Rapportnummer PTS-ER-2014:28 Datum 2014-11-06 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2014
Myndighetens redovisning för 2014 Rapportnummer PTS-ER-2014:28 Diarienummer 13-11754-12 ISSN 1650-9862 Författare Rapporten är sammanställd av en projektgrupp ledd av Hans Åkermark. I arbetet har Peder Cristvall, Erika Hersaeus, Staffan Lindmark, Björn Scharin och Anna Wibom deltagit. Post- och telestyrelsen Box 5398 102 49 Stockholm 08-678 55 00 pts@pts.se www.pts.se Post- och telestyrelsen 2
Förord Elektronisk kommunikation är i dag ett hjälpmedel som dagligen används av en stor del av befolkningen, av företag och myndigheter och där störningar, avbrott eller andra incidenter kan påverka enskilda och samhället som helhet negativt. Det är därför av stor vikt att kommunikationsnät och -tjänster är robusta och säkra så att det svenska samhället ska kunna fortsätta utvecklas och att medborgares vardag ska underlättas och berikas. I denna rapport redovisar PTS 2014 års risk- och sårbarhetsanalys för sektorn elektronisk kommunikation. Analysen innehåller bedömningar av samhälleliga konsekvenser av hot som kan påverka kommunikationsnät- och -tjänster och därmed samhället negativt. Analysen visar att sektorns förmåga att motstå och hantera olika typer av händelser i huvudsak är god. PTS ser dock behov av flera åtgärder för att ytterligare stärka sektorns robusthet och säkerhet. Catarina Wretman Divisionschef Post- och telestyrelsen 3
Innehåll Förord 3 Sammanfattning 9 Abstract 10 1 Övergripande beskrivning av myndigheten och dess ansvarsområde11 1.1 PTS roll inom sektorn 11 1.2 Operatörerna har ansvar för sina nät och tjänster 12 1.3 PTS tolkning av uppdraget 13 1.4 PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift 13 2 Övergripande beskrivning av arbetsprocess och metod 15 2.1 Risk- och sårbarhetsanalysen syftar till att informera och ge underlag för beslut 15 2.2 Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och - tjänster med väsentlig samhällelig påverkan 16 2.3 Riskbedömningen sker på en aggregerad nivå och utgår från händelser som leder till avbrott 17 2.4 Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor 17 2.5 PTS värderar samhälleliga konsekvenser som del i riskbedömningen 19 2.6 Analysen omfattar ett flertal olika typer av hot 20 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde 21 3.1 Den svenska telemarknaden har genomgått stora förändringar 21 3.2 Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget 23 3.3 Sektorn ger stöd till flera samhällsviktiga verksamheter 23 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde 25 4.1 Fysiska skador på tillgångar och förbindelser inom sektorn kan ge upphov till avbrott 25 4.1.1 Brand i försörjningstunnlar med en hög koncentration av förbindelser bedöms utgöra en hög risk 27 4.1.2 Avbrott i förbindelser ses som en medelhög risk för sektorn 28 4.1.3 Händelser som orsakar kontaminering av stora områden ses som en låg risk 30 4.1.4 Skadegörelse bedöms i dagsläget utgöra en låg risk 31 4.2 Stormar bedöms vara det naturligt förekommande hotet med högst risknivå 32 4.2.1 Stormar som orsakar långvariga regionala elavbrott bedöms vara en medelhög risk 33 4.2.2 Allvarliga isstormar bedöms vara en medelhög risk 35 4.2.3 Snöstormar bedöms vara en låg risk 36 4.3 Fel eller brister i kritiska resurser och processer kan leda till avbrott inom sektorn 38 4.3.1 Avbrott i elförsörjningen bedöms vara en medelhög risk för sektorn 39 4.3.2 Veckolånga avbrott i GNSS-försörjningen bedöms vara en mycket låg risk 40 4.3.3 Händelser som leder till personalbrist inom sektorn bedöms vara en låg risk 41 Post- och telestyrelsen 4
4.3.4 Handhavandefel ses som en medelhög risk då nationella avbrott kan uppstå 42 4.4 Elektromagnetiska hot kan leda till avbrott inom begränsade geografiska områden 44 4.4.1 Avsiktliga störningar i mobila kommunikationsnät bedöms vara en låg risk 45 4.5 Tekniska fel eller brister kan leda till omfattande avbrott inom sektorn 46 4.5.1 Fel i tillgångar på grund av hårdvarufel bedöms utgöra en medelhög risk 46 4.5.2 Kortvariga elavbrott eller variationer i elförsörjningen ses som en låg samhällelig risk 48 4.5.3 Avbrott som orsakas av programvarufel bedöms kunna utgöra en hög risk 49 4.5.4 Överbelastning av tillgångar och förbindelser inom sektorn ses som en medelhög risk 50 4.5.5 Överbelastning av mobila kommunikationsnät bedöms vara en medelhög risk 52 4.6 Hot som riktas mot informationstillgångar bedöms i många fall vara en låg samhällelig risk 53 4.6.1 Allmänna utgångspunkter för skyddet av informationstillgångar 55 4.6.2 Hoten mot informationstillgångar växer och kan förväntas fortsätta öka 56 4.6.3 Överbelastningsattacker mot kritiska nätfunktioner bedöms i dagsläget vara en mycket låg risk 57 4.6.4 Avlyssning av information i mobila kommunikationsnät ses som en mycket låg risk 59 4.6.5 Logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning bedöms ofta vara en låg risk 60 4.6.6 Logiska attacker och sabotage från en sofistikerad antagonist kan få betydande konsekvenser 62 4.6.7 Förändringar som påverkar informationstillgångar bedöms vara en låg risk men kan få stora konsekvenser för enskilda individer 63 4.6.8 Outsourcing kan leda till informationssäkerhetsincidenter och utgör därmed en risk 64 4.6.9 Insiderhot bedöms utgöra en låg risk 66 4.7 Flera hot kan leda till långvariga och omfattande avbrott inom sektorn 67 4.7.1 Långvariga regionala och nationella elavbrott kan leda till långvariga avbrott inom sektorn 67 4.7.2 Sabotage som riktas mot tekniska system kan få stor påverkan 68 4.8 Flera hot kan förskjuta riskbilden 68 4.8.1 Stöld eller skadegörelse kan öka antalet avbrott och sårbarheten för tillgångar för andra hot 69 4.8.2 Samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation påverkar riskbilden 69 4.8.3 Bristande samverkan vid storskaligt återställningsarbete kan förlänga återställningstider och också leda till allvarligare samhälleliga konsekvenser 70 4.8.4 Avsaknad av prioriteringsordning vid återställningsarbete kan påverka de samhälleliga påfrestningarna av olika händelser 70 4.8.5 Brister i interna processer kan öka förekomsten av avbrott och förlänga avbrottstider 71 Post- och telestyrelsen 5
4.8.6 Ekonomiska faktorer kan långsiktig påverka riskbilden för sektorn 72 4.8.7 Klimatförändringar kommer att påverka sektorn 72 5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser 73 5.1 Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan 73 5.2 PTS förfogar över krisroamingkort som kan användas av samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten 74 5.3 Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället 75 5.4 Webbtjänsten www.ledningskollen.se syftar till att minska risken för avgrävning av kritisk infrastruktur 76 6 Bedömning av förmågan inom sektorn att motstå och hantera identifierade hot och risker 77 6.1 Allmänna överväganden som påverkar sektorns förmåga att motstå och hantera hot och risker 77 6.1.1 Sektorns aktörer har generellt väl utvecklade rutiner och system för att kunna identifiera och hantera olika typer av störningar och avbrott 78 6.1.2 Informationsutbyte och samverkan inom och mellan sektorer kan utvecklas 79 6.2 Sektorns krishanteringsförmåga bedöms variera mellan bristfällig och god med viss brist 80 6.3 Förmågan att i samhällsviktig verksamhet motstå allvarliga störningar bedöms variera mellan bristfällig och god med viss brist 82 7 Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar 85 7.1 Konsekvenserna av skyfallet beror av flera faktorer 85 7.2 Operatörerna kan förväntas genomföra flera åtgärder för att minska de störningar och avbrott som skyfallet orsakar 88 7.3 Sektorn bedöms endast i mindre utsträckning påverkas i det angivna scenariot 90 8 Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat 92 8.1 Flera åtgärder har genomförts för att utveckla robustheten och beredskapen inom sektorn 92 8.1.1 Genomförda åtgärder för att utveckla robustheten inom sektorn 94 8.1.2 Genomförda åtgärder för att utveckla beredskapen inom sektorn 95 8.1.3 Genomförda åtgärder för att utveckla både robustheten och beredskapen inom sektorn 96 8.2 Pågående och planerade åtgärder förväntas leda till en förbättrad robusthet och beredskap inom sektorn 97 8.2.1 Pågående och planerade åtgärder för att utveckla robustheten inom sektorn 98 8.2.2 Pågående och planerade åtgärder för att utveckla beredskapen inom sektorn 99 8.2.3 Pågående och planerade åtgärder som förväntas utveckla både robustheten och beredskapen inom sektorn 100 8.3 Risk- och sårbarhetsanalysen pekar på vissa områden där ytterligare åtgärder är motiverade 101 Post- och telestyrelsen 6
8.3.1 Behov av ytterligare åtgärder för att utveckla robustheten inom sektorn 102 8.3.2 Behov av ytterligare åtgärder för att utveckla beredskapen inom sektorn 102 8.3.3 Behov av ytterligare åtgärder för att gemensamt utveckla robustheten och beredskapen inom sektorn 103 Litteratur 105 Bilaga 1: Förkortningar och förklaringar 108 1 Förkortningar och förklaringar av termer och begrepp 108 Bilaga 2: PTS metodik 114 2 PTS metodik för genomförande av risk- och sårbarhetsanalyser 114 2.1 Riskbedömningen följer en stegvis process 114 2.2 Steg 1: Kvalitativ bedömning av sannolikheten för en händelse 115 2.3 Steg 2: Kvalitativ bedömning av resulterande sårbarhet 116 2.4 Steg 3: Kvalitativ bedömning av sannolikheten för negativa konsekvenser 116 2.5 Steg 4: Sammanvägning av sannolikheter 117 2.6 Steg 5: Karaktärisering av tekniska konsekvenser för en händelse 117 2.6.1 Nivåer och kriterier för avbrott i elektronisk kommunikation 118 2.6.2 Nivåer och kriterier för informationssäkerhetsincidenter 119 2.7 Steg 6: Sammanvägning av tekniska konsekvenser till samhälleliga konsekvenser 121 2.8 Steg 7: Riskbedömning och osäkerheter 122 Bilaga 3 Kompletterande riskbedömningar 124 3 Underlag för riskbedömningar av händelser 124 3.1 Avbrott i elförsörjningen 124 3.2 Väderrelaterade händelser som orsakar långvariga elavbrott och svårigheter i återställningsarbete 127 3.3 Avbrott i kommunikationsförbindelser 130 3.4 Brand i försörjningstunnel med särskild hög koncentration av förbindelser 134 3.5 Långvarigt avbrott i GNSS-försörjningen 136 3.6 Bortfall av nätelement på grund av hårdvarufel 138 3.7 Avbrott som orsakas av programvarufel 142 3.8 Händelser som orsaker personalbrist inom sektorn 145 3.9 Händelser som orsakar kontaminering av stora områden 147 3.10 Avsiktliga störningar i mobila kommunikationsnät 149 3.11 Skadegörelse, sabotage och andra angrepp som påverkar eller är riktade mot anläggningar och tekniska system 151 3.12 Stöld eller skadegörelse som minskar motståndskraften för tekniska system 153 3.13 Överbelastningsattacker mot kritiska nätfunktioner 155 3.14 Överbelastning av tekniska system 158 Bilaga 4: Uppföljning av inträffade incidenter 162 4 Varje år inträffar ett antal händelser som påverkar ett stort antal abonnenter 162 4.1 Incidenter som orsakas av fysiska skador 162 4.2 Incidenter som orsakas av naturligt förekommande hot 167 4.3 Incidenter som orsakas av fel och brister i kritiska resurser och funktioner 171 4.4 Incidenter som orsakas av elektromagnetiska och termiska hot 177 4.5 Incidenter som orsakas av tekniska fel och brister 177 Post- och telestyrelsen 7
Post- och telestyrelsen 8
Sammanfattning Elektroniska kommunikationsnät och tjänster spelar en allt viktigare roll i vårt samhälle, i vardagen såväl som vid extraordinära händelser. Varje dag bidrar elektronisk kommunikation till olika former av finansiella tjänster, hälso- och sjukvård, arbete för samhällets skydd och säkerhet, transporter och energiförsörjning. I risk- och sårbarhetsanalysen (RSA) för sektorn genomförs risk- och förmågebedömningar utgående från ett samhällsperspektiv, i enlighet med Myndigheten för samhällsskydd och beredskaps (MSB) anvisningar. Här relateras förekomsten av avbrott och brister i informationssäkerhet till den utsträckning som dessa avbrott och brister kan innebära en stor risk eller fara för befolkningens liv och hälsa, störningar i samhällets funktionalitet eller negativ påverkan på samhällets grundläggande värden. RSA:n innehåller också förmågebedömningar i enlighet med MSB:s anvisningar. I RSA:n pekas programvarufel ut som en betydande risk då de resulterande avbrotten kan drabba hela eller stora delar av landet, även om de normalt drabbar en enskild operatör snarare än sektorn som helhet. Om dessa avbrott drabbar en eller flera samhällsviktiga funktioner kan allvarligare samhälleliga konsekvenser uppstå. På samma sätt som tidigare år, ser PTS mer omfattande elavbrott som ett allvarligt hot tillsammans med stormar och andra väderfenomen där det förutom elavbrott också uppstår problem i återställningsarbetet. Hårdvarufel och överbelastningar är andra exempel på hot som kan få negativ samhällelig påverkan. De större operatörerna kan fortsatt förväntas uppfylla högt ställda krav på både krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. För mindre aktörer bedöms dessa båda förmågor uppvisa större variationer och i vissa fall också vara bristfällig. Det av MSB angivna skyfallsscenariot kan förväntas leda till lokala störningar och avbrott inom elektronisk kommunikation. De mer långvariga elavbrotten som antas förekomma leder till mer bestående avbrott vid sidan av de störningar och avbrott som orsakas av blixtnedslag, översvämning och överbelastningssituationer. Utgående från resultaten i RSA:n identifierar PTS flera åtgärder som är lämpliga att genomföra för att utveckla sektorns förmåga att motstå och hantera olika typer av händelser och därmed stärka samhället. Post- och telestyrelsen 9
Abstract The electronic communication sector is playing an increasingly important role in our society, both in everyday life and during extraordinary events that challenge or threaten life and prosperity. Examples of this dependence are financial services, healthcare, transportation and also the electronic information exchange that take place between authorities and organisations to enable efficient national, regional and local crisis and disaster management activities. This report contains a risk and vulnerability assessment for the electronic communication sector from a societal perspective, where service failures and information security events are related to their potential negative societal impact such as on human lives and general health. The assessment also contains general capability assessments according to the specific guidelines set by the Swedish Civil Contingencies Agency. The risk assessment indicates that software induced errors should be regarded as a major threat in this regard due to their possible national impact even though that they are most likely to affect one service provider per time. In cases where one or several key functions rely on the impacted service or services, software induced service failures can have a major impact. In the same manner as during previous years, PTS considers power service disruptions, storms and other weather related events as significant threats. Hardware faults and events that cause congestion in technical systems are also examples of threats that can have negative impact on our society. The assessment also shows that larger service providers can be expected to fulfil strict requirements related to their crisis management capability and also their ability to withstand severe disturbances. Other operators are deemed to be less capable in both these regards. The mandated scenario, a very heavy rainfall with instances of thunder and lightning, flooding and power cuts, can be expected to lead to local service disruptions, primarily governed by the reach and length of the power cuts. As a consequence of the risk and vulnerability assessment, PTS has identified several areas where further activities and actions are recommended in order to increase the resilience and crisis management capability of the electronic communication sector and thus increase our society s ability to withstand and cope with various forms of disturbances. Post- och telestyrelsen 10
1 Övergripande beskrivning av myndigheten och dess ansvarsområde Marknaden för elektronisk kommunikation är en avreglerad marknad med ett stort antal operatörer som tillhandhåller elektroniska kommunikationsnät och kommunikationstjänster. På marknaden gäller lagen (2003:389) om elektronisk kommunikation. Lagen är baserad på EU-direktiv och EUkommissionen följer implementering och tillämpning av lagen. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn. Detta kapitel inleds med en översikt av Post- och telestyrelsens roll inom sektorn. Denna översikt kompletteras av en beskrivning av det sätt som PTS tolkar förordning och författning kring myndighetens redovisning av risk- och sårbarhetsanalyser. Kapitlet avslutas med en beskrivning av innehållet i riskoch sårbarhetsanalysen för sektorn elektronisk kommunikation (nedan sektorn). 1.1 PTS roll inom sektorn Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation. PTS är en myndighet under Näringsdepartementet. Riksdag och regering styr PTS genom lagar, förordningar, regleringsbrev 1 och instruktion 2 samt genom särskilda regeringsuppdrag. PTS vision är att alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. PTS har fyra övergripande mål: 3 långsiktig konsumentnytta, långsiktigt hållbar konkurrens, effektivt resursutnyttjande och säker kommunikation. 1 PTS regleringsbrev för budgetåret 2014, N2013/5885/ITP, N2013/1002/ITP (delvis), N2013/5853/ITP (delvis), regeringsbeslut 2013-12-19. 2 Förordning (2007:951) med instruktion för Post- och telestyrelsen. 3 Strategisk agenda 2012-2014, PTS-ER-2012:13. Post- och telestyrelsen 11
På marknaden för elektronisk kommunikation gäller lagen (2003:389) om elektronisk kommunikation (LEK). Lagen är baserad på EU-direktiv och EUkommissionen följer implementeringen och tillämpningen av lagen. Av 4 förordning (2007:951) med instruktion för PTS framgår bland annat att myndigheten har till uppgift att: främja tillgången till säkra och effektiva elektroniska kommunikationer (p.1), verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder, samt verka för ökad krishanteringsförmåga (p. 15), verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet samt med andra berörda aktörer (p.16), lämna råd och stöd till myndigheter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet (p.17). PTS har som sektorsmyndighet vissa uppgifter enligt förordningen (2006:942) om åtgärder för krisberedskap och höjd beredskap. Myndigheten ska i enlighet med 11 förordningen bland annat planera och vidta åtgärder för att skapa förmåga att hantera en kris och för att förebygga sårbarheter och motstå hot och risker. 1.2 Operatörerna har ansvar för sina nät och tjänster Huvudregeln är att det är operatörerna som har ansvar för sina nät och tjänster. Inom ramen för vad som är kommersiellt möjligt på en konkurrensutsatt marknad, vidtar operatörerna åtgärder för att skydda sina respektive delar av infrastrukturen mot störande eller hindrande incidenter. Konkurrensen är en drivkraft för att operatörerna ska bygga nät med tillfredsställande driftsäkerhet och upprätthålla god beredskap för att kunna åtgärda störningar och fel som uppstår. Därigenom skapas en grundläggande förmåga att tillgodose behovet av säkerhet och beredskap. Samtidigt kan konkurrensen leda till besparingar som gör att förebyggande åtgärder för att öka robustheten inte prioriteras eller påverka utbyggnaden av kommunikationsinfrastruktur. Post- och telestyrelsen 12
1.3 PTS tolkning av uppdraget Förordningen (2006:942) om krisberedskap och höjd beredskap innehåller föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser och hur de ska redovisas. Enligt 9 förordningen ska alla statliga myndigheter i syfte att stärka sin egen och samhällets krisberedskap årligen analysera om det finns sådan sårbarhet och sådana hot och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan försämra förmågan till verksamhet inom området. I Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser MSBFS 2010:07 (nedan MSB:s föreskrift), finns ytterligare bestämmelser avseende myndigheternas analyser. PTS tolkning av MSB:s föreskrift är att myndigheten förväntas redovisa en risk- och sårbarhetsanalys dels utgående från PTS roll som sektorsmyndighet med ett övergripande ansvar för sektorn och postsektorn, dels för myndighetens egen verksamhet. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn. 1.4 PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift PTS redovisar risk- och sårbarhetsanalysen utgående från den struktur och det innehåll som efterfrågas i MSB:s föreskrift och den särskilda förmågebedömningen. I detta kapitel har getts en övergripande beskrivning av PTS roll som sektorsmyndighet. Det följande kapitlet, kapitel 2, sammanfattar den arbetsmetod och process som PTS har använt för att genomföra risk- och sårbarhetsanalysen. Kapitel 3 relaterar verksamheten inom sektorn till samhällsviktig verksamhet. Kapitel 4 innehåller en diskussion kring identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde som i kapitel 5 kompletteras med en beskrivning av resurser inom sektorn som kan användas för att motstå allvarliga kriser och hantera allvarliga störningar. Kapitel 6 innehåller övergripande bedömningar av sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar som i kapitel 7 kompletteras av motsvarande bedömningar ur ett scenariobaserat perspektiv utgående från ett översvämningsscenario. Risk- och sårbarhetsanalysen avslutas i kapitel 8 med en beskrivning av PTS arbete utgående från resultaten av analysen. Det finns fyra bilagor till rapporten. I bilaga 1 finns en förklaring av de termer och begrepp som använts i rapporten. I bilaga 2 finns kompletterande Post- och telestyrelsen 13
beskrivningar av PTS metodik för genomförande av risk- och sårbarhetsanalysen. Bilaga 3 samlar mer utförliga beskrivningar av riskbedömningar som komplement till de som redovisas i kapitel 4. Bilaga 4 innehåller översiktliga sammanställningar av incidentrapporter. Post- och telestyrelsen 14
2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysen består av risk- och förmågebedömningar som beskriver på vilket sätt sektorn och samhället kan påverkas negativt av olika typer av händelser. Denna negativa påverkan relateras till den utsträckning som avbrott i nät och tjänster kan innebära en stor risk eller fara för befolkningens liv och hälsa, samhällets funktionalitet eller samhällets grundläggande värden. I sammanvägningen av sannolikheten för att en händelse inträffar och leder till negativa samhälleliga konsekvenser används en kvalitativ metod för att värdera risker. Förmågebedömningar och delar av riskbedömningar har remitterats till representanter ingående i Nationella telesamverkansgruppen. 4 I risk- och sårbarhetsanalysen ingår dels en allmän riskbedömning, dels förmågebedömningar. 5 I detta kapitel beskrivs den process och metod som använts för risk- och förmågebedömningarna. 2.1 Risk- och sårbarhetsanalysen syftar till att informera och ge underlag för beslut PTS risk- och sårbarhetsanalys för sektorn syftar till att: 6 bidra till en riskbild för samhället, ge underlag för bedömningar för beslutsfattare och verksamhetsansvariga, ge ett underlag för information om samhällets risker till allmänheten, samt ge underlag för samhällsplanering. PTS metod för genomförande och redovisning av risk- och sårbarhetsanalysen har utvecklats utgående från detta syfte och ämnar tydliggöra orsaker till och verkan av olika typer av händelser: som i första steg kan leda till störningar, avbrott eller andra oönskade konsekvenser inom sektorn, och 4 Nationella telesamverkansgruppen beskrivs mer utförligt i kapitel 4. 5 Riskbedömningen redovisas i kapitel 4 medan förmågebedömningarna redovisas i kapitlen 6 och 7. 6 Vägledning för risk- och sårbarhetsanalyser, MSB, publikationsnummer MSB245. Post- och telestyrelsen 15
som i ett andra steg kan påverka samhället negativt. Denna negativa samhälleliga påverkan relateras till den utsträckning de resulterande konsekvenserna inom sektorn kan påverka någon av de nationella skyddsvärdena negativt: 7 människors liv och hälsa, samhällets funktionalitet, demokrati, rättssäkerhet och mänskliga fri- och rättigheter, ekonomiska värden och miljön, och nationell suveränitet. För den enskilda individen kan ett avbrott inom elektronisk kommunikation innebära stora påfrestningar, påverka ekonomiska värden och till och med hota liv och hälsa även om en liten del av samhället i övrigt påverkas negativt. De riskbedömningar som redovisas i kapitel 4 ska avspegla samhälleliga konsekvenser. Det innebär att händelser som påverkar ett mindre antal individer och samhällsviktiga verksamheter negativt inte ses som lika allvarliga som händelser med en bredare samhällelig påverkan, även om händelsen för den enskilde individen eller den samhällsviktiga verksamheten kan medföra en svår påfrestning. 2.2 Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och -tjänster med väsentlig samhällelig påverkan Risk- och sårbarhetsanalysen omfattar sektorn och inkluderar därmed riskbedömningar för de kommunikationsnät och tjänster som tillhandahålls av sektorns aktörer. 8 I enlighet med de syften som redovisas i avsnitt 2.1 inriktas risk- och sårbarhetsanalysen mot de elektroniska kommunikationstjänster och underliggande kommunikationsnät som på detta sätt kan ha väsentlig samhällelig påverkan. Inom sektorn och samhället pågår en ständig utveckling där de nät och tjänster som har en sådan väsentlig påverkan förändras. I denna utveckling ingår tekniska förändringar där nya tekniska system används inom sektorn, samarbeten mellan aktörer och andra förändringar inom sektorn, men också förändringar i det sätt som individer, företag, myndigheter och andra aktörer 7 Skyddsvärdena hämtas från den nationella risk- och förmågebedömningen (Risker och förmågor 2013 Redovisning av regeringsuppdragom nationell risk- och förmågebedömning, MSB658 - april 2014). 8 Närmare beskrivningar av de tjänster och nät som omfattas av LEK och därmed avgränsningen för riskoch sårbarhetsanalysen framgår av rapporten Vilka tjänster och nät omfattas av LEK? En vägledning, PTS-ER-2009:12. Post- och telestyrelsen 16
använder näten och tjänsterna. De hot och sårbarheter som beskrivs i kapitel 4 bedöms vara giltiga under en femårsperiod eller längre. 9 Den tekniska utvecklingen, förändringar inom sektorn och förändringar av användarmönster gör att bedömningar av sannolikheter och konsekvenser kan förväntas ha kortare livslängd. 2.3 Riskbedömningen sker på en aggregerad nivå och utgår från händelser som leder till avbrott 10 Risk- och sårbarhetsanalysen utgår från en allmän beskrivning av riskkällor som kan orsaka händelser som leder till negativa konsekvenser med en viss sammanvägd sannolikhet. De negativa konsekvenserna identifieras först på en teknisk nivå och därefter på en samhällelig nivå. Händelser beskrivs på en aggregerad nivå utan att i detalj specificera samtliga förhållanden som kan medföra eventuella negativa konsekvenser. Det innebär exempelvis att en storm inte beskrivs utgående från specifika meteorologiska förhållanden inom ett visst geografiskt område. Motsvarande förhållande är också giltigt för det sårbarheter och allmänna förhållanden som påverkar de negativa konsekvenserna av en händelse. På samma sätt beskrivs konsekvensbedömningar på en aggregerad nivå där enskilda bedömningar ska betraktas som representativa utfall men där specifika händelser kan påverka tjänster på ett sätt som avviker från dem som presenteras. Variationer mellan liknande händelser hanteras som del i en känslighetsanalys. 2.4 Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor PTS arbetar på flera sätt för att kartlägga risker och hot som kan påverka sektorns förmåga negativt. De verksamheter som främst utgör underlag för denna risk- och sårbarhetsanalys är: nationella och internationella händelser med betydande påverkan på elektroniska kommunikationsnät och kommunikationstjänster, övningar som syftar till att stärka sektorns förmåga att genom samverkan mellan operatörer hantera allvarliga och omfattande avbrott och störningar, PTS arbete med robust kommunikation, PTS föreskrifts- och tillsynsverksamhet som utgår från LEK, 9 Hoten och sårbarheterna kan behöva kompletteras av nya hot och sårbarheter. 10 De begrepp som används i detta avsnitt definieras i bilaga 1 i rapporten. Post- och telestyrelsen 17
dialog med operatörer och andra aktörer inom och utanför sektorn, internationella kontakter med myndigheter och organisationer vars verksamhet påverkar sektorn. PTS arbete med den särskilda förmågebedömningen för sektorn har remitterats till representanter inom NTSG. PTS har på samma sätt efterfrågat synpunkter på utvalda riskbedömningar från sektorns aktörer. De synpunkter som inkommit har inarbetats i rapporten. Post- och telestyrelsen 18
2.5 PTS värderar samhälleliga konsekvenser som del i riskbedömningen Som utgångspunkt för risk- och sårbarhetsanalysen används en process där ett antal händelser analyseras. I beskrivning av en händelse ingår att identifiera den eller de riskkällor som initierar en händelse, de tillgångar som påverkas av händelsen samt de sårbarheter och andra omständigheter som påverkar konsekvenser. Varje händelse kan, med en viss sannolikhet, leda till negativa konsekvenser för de kommunikationstjänster som sektorn erbjuder. Dessa konsekvenser karaktäriseras genom beskrivningar av de typer av tjänster som påverkas, såväl som det geografiska område och det antal aktörer inom sektorn som kan drabbas av avbrott under en viss tid eller genom negativ påverkan på informationstillgångar. Figur 1 Översiktlig bild av riskbedömning som används i riskoch sårbarhetsanalysen. Den risk som kopplas till varje enskild händelse sammanväger bedömningar av de samhälleliga konsekvenserna av ett avbrott och sannolikheten att ett sådant avbrott uppstår. I bedömningsstegen görs en kvalitativ bedömning av Post- och telestyrelsen 19
sannolikheter och påverkan utgående från de definitioner som redovisas i bilaga 2. För att beskriva de variationer som kan förekomma i bedömningar av en händelse, genomförs känslighetsanalyser på det sätt som framgår av samma bilaga. 2.6 Analysen omfattar ett flertal olika typer av hot Ett hot omfattar en aktörs kapacitet och avsikt att genomföra skadliga handlingar. Ett hot kan även bestå av en händelse eller en företeelse som i sig framkallar fara mot något eller någon utan att det i sammanhanget förekommer aktörer med kapacitet och avsikt att orsaka skada. 11 Antalet hot som kan associeras till tillgångar och processer är närmast obegränsat. I risk- och sårbarhetsanalysen behandlas sex primära hotkategorier: Fysiska skador: som orsakar fysiska skador på tillgångar och förbindelser inom sektorn, exempelvis brand, vattenskador och avgrävningar av förbindelser Naturligt förekommande hot: som har sitt ursprung i naturligt förekommande förhållanden som jordbävningar, stormar och andra liknande fenomen Fel eller brister i kritiska resurser och funktioner: som avbrott i elförsörjningen, otillgänglighet av personal och brister och fel i processer Elektromagnetiska och termiska hot: som avsiktliga elektromagnetiska störningar, åska, rymdväder och termisk strålning Tekniska fel och brister: som exempelvis hårdvarufel, fel i programvara och överbelastningar Informationssäkerhetshot: som riktas mot informationstillgångar inom sektorn med överbelastningsattacker, avlyssning av information och stöld av information genom logiska attacker som exempel. De hot som ingår inom varje kategori beskrivs mer utförligt i kapitel 4. 11 MSB:s vägledning för risk- och sårbarhetsanalyser, sidan 78. Post- och telestyrelsen 20
3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Sektorn består av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. Sektorn stödjer samhällsviktig kommunikation inom hälso- och sjukvård, skydd och säkerhet, offentlig förvaltning och ett flertal andra samhällsviktiga verksamheter. I det här kapitlet beskrivs den samhällsviktiga verksamheten inom sektorn utgående från ett användarperspektiv. Denna beskrivning inleds av en översikt av den svenska telemarknaden och allmänhetens, företag och organisationers användning av elektroniska kommunikationstjänster. Beskrivningarna av den samhällsviktiga verksamheten inom sektorn ligger till grund för värderingen av risker, sårbarheter och kritiska beroenden i senare delar av denna RSA. 3.1 Den svenska telemarknaden har genomgått stora förändringar 12 Den svenska marknaden för elektronisk kommunikation har under de senaste decennierna förändrats där en ökad konkurrens och teknikutvecklingen lett till ett mer diversifierat tjänsteutbud och ett större antal operatörer. Sektorn består i dag av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. Den sista december 2013 fanns knappt 4 miljoner fasta telefoniabonnemang i Sverige, en minskning på 6 procent jämfört med föregående år. Av dessa abonnemang var ca 2,9 miljoner riktade till hushåll snarare än till företag och andra organisationer vilket gör att ungefär 70 procent av hushållen i landet har ett fast abonnemang. Abonnemangen för ip-baserad telefoni ökade och vid slutet av 2013 utgjorde dessa 40 procent av alla fasta abonnemang, totalt 1 573 000 abonnemang med en viss övervikt för xdsl jämfört med fiber-lan som teknisk distributionsform. 12 Informationen i detta avsnitt hämtas från Svensk Telemarknad 2013, PTS-ER 2014:18. Post- och telestyrelsen 21
Antalet abonnemang för mobila samtals- och datatjänster ökar och i slutet av 2013 fanns 14,2 miljoner abonnemang på mobila samtals- och datatjänster i Sverige, en ökning från 13,9 miljoner året innan. Förutom dessa abonnemang ökade antalet telematikabonnemang 13 med 31 procent och den sista december uppgick antalet sådana abonnemang till 5 185 000, en ökning på 31 procent jämfört med föregående år. I slutet av 2013 var den klart vanligaste tekniska distributionsformen för internettjänster olika former av mobila bredbandsabonnemang med en sammanlagd marknadsandel kring 71 procent. Vid samma tidpunkt utnyttjade 1 340 000, 1 191 000 och 573 000 av bredbandsabonnemangen med hjälp av xdsl, fiber eller fiber-lan respektive kabel-tvnät. Inom sektorn dominerar ett mindre antal operatörer marknaden. Dessa operatörer är TeliaSonera, Tele2, Telenor, Hi3G samt Comhem där respektive operatörs marknadsandel varierar för olika typer av tjänster. Tabell 1 Marknadsandelar för fasta samtalstjänster, mobila samtals- och datatjänster samt fasta datatjänster. Övriga aktörer inom sektorn svarar för resterande andel. Marknadsandel (procent) Tjänst TeliaSonera Tele2 Telenor Hi3G Comhem Fast samtalstjänst 60,7 9,2 6,8 8,3 Mobil samtals- och datatjänst 38,2 28,0 17,5 11,4 14 Fast bredband 39,0 6,8 17,1 18,0 Mobilt bredband 34,0 24,4 23,0 15,3 Av det föregående framgår att mobila kommunikationsnät spelar en viktig och ökande roll i förmedlingen av både samtals- och datatjänster. Dessutom framgår att de dominerande aktörerna tillsammans har en betydande marknadsandel vilket gör att riskbedömningarna i kapitel 4 till stor del kommer att påverkas av förhållanden för dessa operatörers nät och sådana kommunikationsnät som ägs av annan aktör men som sektorns dominerande aktörer utnyttjar. 13 Telematikabonnemang används för maskin-till-maskin-kommunikation. 14 Comhem erbjuder inte mobila samtals- och datatjänster via egen infrastruktur. Post- och telestyrelsen 22
3.2 Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget Ett avbrott i någon av de tjänster som förmedlas av aktörerna inom sektorn påverkar dels användare, då möjligheten att utnyttja efterfrågade elektroniska kommunikationstjänster bortfaller, dels operatörer vars intäkter och förmåga att återställa nätens funktion kan minska. Bland användarna återfinns företag, myndigheter, kommuner och landsting som i varierande omfattning bedriver samhällsviktig verksamhet men också privatpersoner. I vilken omfattning som verksamheten inom sektorn kan anses vara samhällsviktig beror av sammanhanget. I vissa situationer kan ett omfattande avbrott inom sektorn tillsammans med en annan påfrestning få allvarliga konsekvenser. Avbrott inom sektorn kan i vissa fall också leda till att svåra störningar uppstår inom andra sektorer, störningar som i sin tur kan leda till att en allvarlig kris inträffar i samhället. En annan störning, orsakad av samma underliggande orsaker, behöver inte påverka samhällsviktiga verksamheter på samma sätt. Inom sektorn råder i stort en likhetsprincip där samma resurser i stor utsträckning kan förväntas användas för att möjliggöra samhällsviktig kommunikation såväl vid kriser och allvarliga händelser som för vardaglig kommunikation. 3.3 Sektorn ger stöd till flera samhällsviktiga verksamheter Den samhällsviktiga verksamheten som sektorn stödjer kopplas till flera sektorer. Utgående från MSB:s exempel på samhällsviktig verksamhet 15 beskrivs i tabell 2 delar av det stöd för samhällsviktig kommunikation som sektorn ger. En mer detaljerad bild av de samhällsviktiga verksamheter som stöds av sektorn följer genom en aggregering av risk- och sårbarhetsanalyser från myndigheter, kommuner och län. Tabell 2 Exempel på sektorns stöd till samhällsviktig verksamhet utanför sektorn. Verksamhet Information Finansiella tjänster Exempel på stöd Förmedling av samhällsviktig information med hjälp av radio- och TV-utsändningar samt spridning av viktiga meddelanden till allmänheten (VMA). Stöd för betalningsförmedling, tillgång till kontanter och värdepappershandel. 15 MSB:s faktablad kring samhällsviktig verksamhet från augusti, 2009, tillgängligt via www.msb.se. Post- och telestyrelsen 23
Verksamhet Hälso- och sjukvård samt omsorg Skydd och säkerhet Transporter Energiförsörjning Offentlig förvaltning Exempel på stöd Informationsförmedling som stöd för verksamheten inom akutsjukhus, primärvård, psykiatri och läkemedelsförsörjning, smittskydd, samt omsorg om barn, funktionshindrade och äldre. Stöd för räddningstjänsters, polis och domstolars verksamheter samt kriminalvård, SOS Alarm, militär, kustbevakning samt tull-, gräns- och immigrationskontroll. Informationsförmedling för väg-, järnväg-, sjö- och flygtransport samt förvaltning av transportinfrastruktur. Informationsförmedling som stöd för produktion och distribution av el, fjärrvärme, fossila bränslen och drivmedel. Möjliggörande av informationsförmedling för nationell, regional och lokal ledning, diplomatisk och konsulär verksamhet. Post- och telestyrelsen 24
4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde En rad hot kan leda till avbrott inom sektorn. Dessa avbrott kan på olika sätt påverka individer och samhällsviktiga verksamheter. Av de hot som analyseras är förekomsten av programvarufel en betydande risk eftersom sådana programvarufel kan leda till nationell påverkan. Om en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan allvarligare samhälleliga konsekvenser uppstå. Andra exempel på hot som PTS ser som allvarliga är elavbrott, stormar och andra väderfenomen som leder till omfattande elavbrott och tillhörande problem med drivmedelsförsörjning till reservelverk som används för att minimera avbrotten inom sektorn. Hårdvarufel och överbelastningar av tekniska system är andra exempel på hot som bedöms kunna ge negativ samhällelig påverkan. Det finns också flera hot som på kortare eller längre sikt kan förskjuta den allmänna riskbilden. Ett exempel på ett sådant hot är samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation. I kapitel 4 genomförs riskbedömningar för de hot som har identifierats. För de hot där det saknas ett tillförlitligt underlag för att uppskatta sannolikheter genomförs enbart konsekvensbedömningar. Vissa hot kan heller inte direkt kopplas till störningar eller avbrott inom sektorn eller brister i informationssäkerhet. För denna tredje kategori hot redovisas mer allmänna bedömningar. 4.1 Fysiska skador på tillgångar och förbindelser inom sektorn kan ge upphov till avbrott Det finns ett antal händelser som på olika sätt kan fysiskt skada tillgångar och förbindelser som förekommer inom sektorn. En del av dessa händelser har sitt ursprung i mänskliga handlingar, med eller utan avsikt att påverka sektorn och samhället. I tabell 3 ges en sammanställning av hot som kopplas till fysiska skador samt deras behandling i 2014 års risk- och sårbarhetsanalys. Post- och telestyrelsen 25
Tabell 3 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och därmed kan leda till avbrott. 16 Hot Riskbedömning Brand i försörjningstunnel 1 Se avsnitt 4.1.1 Avgrävning av förbindelser Se avsnitt 4.1.2 Förorening (som radiologisk eller biologisk kontaminering) Se avsnitt 4.1.3 Skadegörelse som påverkar tillgångar och förbindelser Se avsnitt 4.1.4 Sabotage som riktas mot tillgångar, förbindelser och kritiska resurser Se avsnitt 4.7.2 Vattenskada Obetydlig 2 Damm, korrosion och förfrysning Obetydlig 2 Händelser som förhindrar åtkomst till tillgångar Obetydlig 2 Angrepp med elektromagnetiska vapen mot anläggningar där tillgångar inom sektorn förvaras (inklusive elektromagnetisk puls, EMP) Väpnade angrepp med konventionella vapen mot anläggningar där tillgångar förvaras Väpnade angrepp med kärnvapen, biologiska eller kemiska vapen som påverkar områden där tillgångar förvaras Anmärkningar: 1. Brand som påverkar enskilda eller ett mindre antal förbindelser inom sektorn elektronisk kommunikation behandlas som del i hanteringar av avbrott i förbindelser (avsnitt 4.1.2) samt fel i tillgångar (avsnitt 4.5.1). 2. Ingen av hoten bedöms utgöra en signifikant risk. PTS känner inte till några händelser där vattenskada (snarare än översvämning), damm, korrosion och förfrysning eller där exempelvis stora olyckor begränsar möjligheten att nå tillgångar inom sektorn. 3. Händelserna är i stort förknippade med storskaliga sabotage eller väpnade angrepp. Då sannolikheten för denna typ av händelse bedöms bara mycket låg, gör PTS ingen riskbedömning för dessa hot. PTS avser dock att genomföra kompletterande analyser i samband med planerad försvarsplanering. 3 3 3 16 Obetydlig anges för hot där de händelser som kan förväntas förekomma leder till obetydliga samhälleliga konsekvenser enligt definitionen i bilaga 2 eller där den sammanvägda sannolikheten för att händelser inträffar och leder till negativa konsekvenser bedöms vara lägre än den lägsta nivån (Mycket låg). Post- och telestyrelsen 26
4.1.1 Brand i försörjningstunnlar med en hög koncentration av förbindelser bedöms utgöra en hög risk 17 I vissa tätbebyggda områden används tunnlar för att framföra olika typer av försörjningssystem, som el, gas, VVS, fjärrvärme och elektronisk kommunikation. Kommunikationsförbindelser blir på detta sätt mindre sårbara mot avgrävningar. I gengäld så innehåller flera försörjningstunnlar en särskild hög koncentration av förbindelser som påverkar ett flertal olika kommunikationsnät och kommunikationstjänster med exempel som: telefonitjänster, olika typer av larm, internetuppkopplingar, radio- och TV-tjänster, och förbindelser till basstationer i mobila kommunikationsnät och andra kommunikationsnät. En omfattande brand i en försörjningstunnel kan resultera i avbrott i flera eller samtliga förbindelser. Sannolikheten för en sådan mer omfattande brand som drabbar en försörjningstunnel med särskilt hög koncentration av förbindelser bedöms vara mycket låg. Om en sådan händelse inträffar är det dock nästan säkert att det uppstår någon form av negativa konsekvenser varför den sammanvägda sannolikheten blir låg. De resulterande avbrotten kan ha olika geografisk utbredning, från lokal påverkan till nationell påverkan för vissa typer av tjänster. Vid en mer omfattande brand bedöms att avbrotten kan pågå under lång tid och räknas i dagar, veckor eller till och med längre perioder trots återställningsinsatser. På samma sätt kan avbrotten påverka en rad aktörer och tjänster inom sektorn snarare än en mer begränsad skara. Eftersom avbrotten dels kan förväntas påverka ett stort antal abonnenter, dels ett flertal samhällsviktiga verksamheter är PTS bedömning att det kan uppstå mycket allvarliga störningar i samhällets funktionalitet. Det resulterar i en riskbedömning på den höga nivån. Tabell 4 Bedömningar hörande till brand i försörjningstunnlar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång 17 I detta avsnitt behandlas en särskild klass av avbrott i förbindelser som orsakas av bränder i kabeltunnlar med särskilt hög koncentration av förbindelser. Riskbedömningen för denna händelse skiljer sig till del från den mer allmänna diskussionen av avbrott i förbindelser som genomförs i avsnitt 4.2.4 och redovisas därför separat. Post- och telestyrelsen 27
Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det är fler händelser är brand som kan påverka förbindelser i försörjningstunnlar, exempelvis översvämningar och sabotage. Den angivna sannolikheten är i första hand kopplad till en brand. Den angivna risknivån kopplas till en försörjningstunnel med en särskild hög koncentration av förbindelser. I andra försörjningstunnlar kan det förväntas att de resulterande avbrotten blir mindre omfattande, exempelvis genom att etableringen av temporära förbindelser som ersättning begränsar längden och de samhälleliga konsekvenserna av avbrotten. Exempel: En brand i en försörjningstunnel leder till långvariga avbrott Under 2013 inträffade en brand i en försörjningstunnel under centrala Stockholm. Branden påverkade ett flertal operatörer och ledde till avbrott för ett flertal tjänster och påverkade över 20 000 abonnenter även om antalet minskade allt eftersom alternativa förbindelser kunde etableras. Det tog lång tid innan reparationsarbeten kunde inledas i tunneln på grund av de skador som branden orsakade. 18 4.1.2 Avbrott i förbindelser ses som en medelhög risk för sektorn Det finns väsentligen flera olika händelser som kan leda till att nätelement eller nätdelar förlorar förmåga att överföra information. Ett sätt är avgrävning av förbindelser i olika delar av kommunikationsnät som följd av någon form av anläggningsarbete, en annan är händelser där hårdvarufel i kommunikationsutrustning leder till att en förbindelse bortfaller utan annan samtidig skada. Avbrott i förbindelser representerar den tredje vanligaste orsaken till incidentrapporter och därmed större störningar som rapporterades till PTS under 2012. Enligt bilaga 4 förekom också flera händelser under 2013 där avgrävningar orsakade avbrott. Allmänt varierar förmågan att motstå avbrott i förbindelser mellan olika delar av ett kommunikationsnät. I de nätdelar som försörjer lokala områden är redundansen normalt mindre väl utvecklad än motsvarande redundans på regional och nationell nivå. Även om sannolikheten för flera samtidiga och samverkande avbrott i regionala kommunikationsnät är låg så är sannolikheten att en sådan händelse leder till negativa konsekvenser mycket hög. Den sammanvägda sannolikheten för en sådan händelse hamnar på medelnivån. Ett sådant avbrott får regional påverkan och kan pågå under en 18 Branden och dess konsekvenser finns beskriven i rapporten Elektronisk kommunikation och branden i en försörjningstunnel, Utredning av konsekvenser och utvecklingsmöjligheter, PTS-ER-2014:20. Post- och telestyrelsen 28
kortare eller medellång tid. Avbrottets bedöms dock inte påverka samtliga operatörer men samlokalisering kan innebära att flera aktörer drabbas av händelserna. Regionala avbrott kan påverka ett stort antal individer. De samhällsviktiga verksamheter som är starkt beroende av elektronisk kommunikation bör också genom upphandling ha reducerat den egna sårbarheten så att enskilda avbrott i förbindelser inte får någon negativ påverkan. Här kan det, enligt PTS bedömning, finnas undantag. Den samhälleliga påverkan som avbrott i förbindelse i regionala kommunikationsnät bedöms ge faller inom ramen för den låga nivån och därmed en medelhög risk. Tabell 5 Bedömningar hörande till avbrott i förbindelser. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: För den aktuella händelsen är det i första hand de tekniska och samhälleliga konsekvenserna som kan variera. De bedömningar som redovisas baseras på allmänna nätbyggnadsprinciper. På vissa platser kan geografiska, marknadsmässiga eller andra förhållanden leda till avvikelser. I andra fall kan ett större antal samhällsviktiga funktioner inom samma geografiska område drabbas av avbrotten. I förekommande fall kan därmed både de tekniska och samhälleliga konsekvenserna vara både högre och lägre än de angivna nivåerna. PTS robusthetsinvesteringar (se kapitel 8) görs i stor utsträckning för att hantera lokala eller regionala avvikelser där risknivån är högre. Exempel: En avgrävd fiberförbindelse får regionala konsekvenser En avgrävd fiberförbindelse leder till avbrott i 3G-baserade mobila samtalsoch datatjänster och vissa störningar för motsvarande 2G-baserade tjänster med avbrott i mobila datatjänster i ett område av läns storlek, och kapacitetsbrist för tal i del av annat län. I stort hade operatören fungerade 2Gtäckning i hela det drabbade området. Operatören har genomfört åtgärder för Post- och telestyrelsen 29
att förbättra redundansen i det drabbade området så att enskilda avgrävningar inte i samma utsträckning får samma regionala konsekvenser. 4.1.3 Händelser som orsakar kontaminering av stora områden ses som en låg risk Vid radiologiskt eller biologisk kontaminering av ett större geografiskt område bortfaller möjligheten för sektorns personal att genomföra återställningsinsatser inom det drabbade området. Operatörerna har i dag ingen erfarenhet och inga rutiner för att hantera den här typen av situation. På samma sätt saknas utrustning som gör det möjligt för personal att vistas inom det kontaminerade området. En naturlig konsekvens blir att de fel som uppstår och som inte är möjliga att korrigera på distans kommer att bestå över en längre tid. Beroende på den utrustning som finns placerad inom det geografiska området kan det över tiden uppstå mer omfattande avbrott även om nationella störningar är mindre sannolika än regionala störningar. Då händelsen bedöms ha mycket låg sannolikhet blir den sammanvägda sannolikheten låg då PTS bedömningar är att det är sannolikt snarare än säkert att det uppstår negativa konsekvenser. 19 De resulterande avbrotten bedöms initialt vara lokala och med tiden växa till regionala störningar och påverka samtliga operatörer om inte personal kan ges tillträde till skadade tekniska system på ett säkert sätt. Om så inte är möjligt, är det rimligt att anta att individer har evakuerats från det skadade området och att den samhällsviktiga verksamheten inom området endast i mindre utsträckning utnyttjar allmänna kommunikationsnät. PTS bedömning är därmed att de samhälleliga konsekvenserna och risknivån kan räknas som låga. Tabell 6 Bedömningar hörande till kontaminering av stora områden utan särskild hög koncentration av tekniska system. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög 19 Kontamineringen bedöms inte ha någon direkt påverkan på tekniska system inom sektorn. Post- och telestyrelsen 30
Känslighetsanalys: Den främsta källan till osäkerhet är bedömningen av de samhälleliga konsekvenserna av händelsen. PTS bedömning utgår från ett antagande där personer i det kontaminerade området evakueras och därmed inte behöver använda elektronisk kommunikation med begränsade negativa samhälleliga konsekvenser som följd och att den personal som är involverade i den direkta hanteringen använder andra kommunikationsnät. 20 I de fall där dessa antaganden inte är giltiga kommer det samhälleliga konsekvenserna att bli allvarligare än de som anges i riskbedömningen. 4.1.4 Skadegörelse bedöms i dagsläget utgöra en låg risk Inom landet har ett antal särskilt skyddade anläggningar etablerats där särskilt viktiga tekniska system med nationell påverkan har placerats. Utrymmena är byggda på ett sätt som ger skydd mot bland annat: väderrelaterade händelser som stormar och andra liknande fenomen, inbrottsförsök genom tillträdesskydd och övervakningssystem, konventionella och elektromagnetiska vapen, och störningar i försörjningen av el och kyla. I huvuddelen av de skyddade utrymmena finns ett flertal av landets dominerande operatörer representerade. För kommunikationsutrustning med lokal och regional påverkan är det fysiska skyddet normalt mindre utvecklat. Exempelvis har basstationer i mobila kommunikationsnät begränsat tillträdesskydd och skadegörelse förekommer. Effekterna av sådana störningar blir normalt mer begränsade. Ett möjligt hot är då en enskild individ, utrustad med enklare handburna verktyg, oavsiktligt eller avsiktligt, skadar ett tekniskt system. PTS gör här bedömningen att en sådan händelse är mycket sannolik under den långa tidsperiod som beaktas. På lokal nivå kan en attack på tekniska system förväntas leda till negativa konsekvenser. Ett undantag är mobila kommunikationsnät där övertäckning kan innebära att konsekvenserna av attacken uteblir eller blir begränsade. På regional nivå finns i viss utsträckning redundans så att en enskild attack inte leder till omfattande avbrott. Den sammanvägda sannolikheten för att händelsen inträffar och leder till negativa konsekvenser bedöms därför vara hög. Det resulterande avbrottet bedöms ha lokal påverkan och endast drabba en liten del av aktörer och tjänster under en medellång tid. PTS gör bedömningen att de samhälleliga konsekvenserna är 20 PTS bedömer, enligt kapitel och bilaga 2, enbart de negativa samhälleliga konsekvenser som följer av avbrott inom elektronisk kommunikation och inte händelsen som helhet. Post- och telestyrelsen 31
mycket låga och som, tillsammans med den höga sannolikheten, sammanförs till en låg risk. Tabell 7 Bedömningar hörande till skadegörelse riktade mot tekniska system och anläggningar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det underliggande antagandet är att skadegörelsen utförs av en person eller grupp utan specifika avsikter att skada tillgångar inom sektorn. En sådan händelse räknas som sabotage och behandlas på annan plats i RSA:n. På sikt kan den tekniska utvecklingen, där tillgångar ges ökad kapacitet att hantera allt mer information, ge upphov till ändringar av bedömningen. 4.2 Stormar bedöms vara det naturligt förekommande hotet med högst risknivå Under 2005, 2007, 2011 och 2013 drabbades delar av landet av stormar som orsakade omfattande och långvariga avbrott. Vid sidan av dessa stormar finns också andra exempel på naturligt förekommande händelser som kan påverka sektorn negativt, från klimatologiska fenomen som torka och global uppvärmning, seismiska och vulkaniska fenomen, is- och snöstormar, värmeböljor och översvämning. För klimatologiska fenomen, som torka och global uppvärmning, ser PTS inte att sektorn bidrar till den övriga riskbilden där social oro och andra samhälleliga konsekvenser som kan följa av fenomenen värderas. Seismiska och vulkaniska fenomen med direkt negativ påverkan på sektorn ses som mycket osannolika händelser och behandlas inte. Värmeböljor förväntas inte påverka sektorn i nämnvärd utsträckning om inte värmeböljan ger upphov till störningar i elförsörjningen som gör att de klimatanläggningar som används inom sektorn inte längre fungerar. 21 21 Konsekvenserna av ett bortfall av klimatkontroll kan ses som en del av bortfallet av en tillgång som redovisas i avsnitt 4.5.1. Post- och telestyrelsen 32
Tabell 8 Översikt av naturligt förekommande hot som kan leda till avbrott inom sektorn. Hot Riskbedömning Stormar Se avsnitt 4.2.1 1 Isstormar Snöstormar Se avsnitt Fel! Hittar inte referenskälla. 1 Se avsnitt Fel! Hittar inte referenskälla. 1 Seismiska fenomen (som jordbävning) Obetylig 2 Vulkaniska fenomen (som vulkanutbrott) Obetydlig 2 Värmeböljor Obetydlig 2 Översvämning (orsakade av skyfall eller allmänt förhöjda vattennivåer) Dammbrott 3 Klimatförändringar (som torka och global uppvärmning) Se avsnitt 4.8.7 Anmärkningar: 1. Skillnaderna mellan stormar, isstormar och snöstormar för sektorn elektronisk kommunikation kan i vissa fall vara små då det i första hand är omfattningen av elavbrott, fysiska skador och problem i återställningsarbetet som avgör konsekvenserna. 2. PTS känner inte till några händelser där seismiska och vulkaniska system har orsakat egentliga störningar och avbrott inom sektorn. Vid nedfall av vulkanisk aska kan operatörer förväntas genomföra kontroller av luftfilter i centrala anläggningar och etablera planer för tidigare utbyte av luftfilter i kylningsanläggningar för ett bra klimat för teknisk utrustning. Operatörerna bedöms också se över reservdelslagren och processer för att hantera reservdelar samt ta kontakter med viktiga underleverantörer för översyner av alternativa transportvägar för reservdelar. Värmeböljor, utan andra konsekvenser, kan pröva kylsystem inom sektorn och leda till vissa lokala avbrott och behandlas inte vidare. 3. Översvämningars påverkan på sektorn varierar beroende på det område som drabbas. PTS har genomfört begränsade kartläggningar för konsekvenser av ett dammbrott och myndigheten kommer att utvidga behandlingen av översvämningar i kommande RSA:er. I förmågebedömningen som redovisas i kapitel 7 görs en analys av ett skyfallsscenario. 4.2.1 Stormar som orsakar långvariga regionala elavbrott bedöms vara en medelhög risk Under de senaste åren har Sverige drabbats av flera allvarliga stormar som orsakat långvariga elavbrott och betydande problem i återställningsarbetet som följd av omfattande trädfällning och skadad infrastruktur. Viktiga skillnader 3 Post- och telestyrelsen 33
jämfört med ett mer allmänt elavbrott är att skador på tillgångar och förbindelser kan förväntas vara större och att transporter av transportabla reservelverk och drivmedel försenas. En faktor här är den lägesinformation från elsektorn som operatörerna behöver för att kunna fatta väl avvägda beslut kring reparations- och reservelförsörjning. Sannolikheten för att ett långvarigt, regionalt elavbrott 22 uppstår bedöms vara låg under den närmaste tioårsperioden. Den resulterande sårbarheten representerar en sammanvägning av bedömningar av den befintlig reservkraftförsörjning och svårigheterna med drivmedelsförsörjning och transporter inom det drabbade området. Tillgången till både fasta och mobila reservelverk ger visst skydd. Sektorns aktörer har dock inte tillgång till transport- och vägröjningsresurser som gör det möjligt att säkra nödvändiga transporter, och kan heller inte räkna med att ges företräde till drivmedel och transportresurser. Eftersom händelsen med mycket hög sannolikhet kan förväntas leda till konsekvenser så är den sammanvägda sannolikheten på medelnivån. De resulterande avbrotten bedöms inledningsvis påverka regionala områden som med tiden övergår till lokal påverkan. Transportproblemen gör dock att avbrotten också kan förväntas bli långvariga och även drabba flertalet av de operatörer som verkar inom området. Den direkta påverkan som ett långvarigt avbrott i elektronisk kommunikation har på samhället bedöms därför kunna förknippas med måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner, begränsade skador på egendom och miljö. Den resulterande risknivån är en medelhög risk. Tabell 9 Bedömningar hörande till ett väderrelaterade händelser. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög 22 Det regionala avbrottet ska här ses som en samling av lokala avbrott snarare än som elavbrott i ett sammanhängande geografiskt område. Post- och telestyrelsen 34
Känslighetsanalys: Den angivna riskbedömningen avspeglar förhållanden som liknar de stormar som har uppträtt i landet det senaste decenniet. Huvuddelen av de långvariga avbrott som stormarna orsakat har förekommit i mer glesbefolkade områden vilket påverkar bedömningen av samhälleliga konsekvenser. I den händelse där stormen drabbar ett mer tätbefolkat område och där flera samhällsviktiga funktioner finns representerade, kan de samhälleliga konsekvenserna bli allvarligare. 4.2.2 Allvarliga isstormar bedöms vara en medelhög risk Vid en allvarlig isstorm skapar underkylt regn tjocka islager som ökar risken för takras, transportstörningar och elavbrott. 23 I den händelse som behandlas här antas att isstormen orsakar: 24 omfattande elavbrott som drabbar ett område som svarar mot flera angränsande län som inkluderar både storstäder och landsbygd, att elbrist uppstår och manuell frånkoppling tillämpas i området och även i andra delar av landet under en månads tid, att nedisningen knäcker telefonstolpar, radiomaster och mobiltelefonmaster, och att endast akuta transporter kan genomföras genom körning i kolonn efter halkbekämpning. PTS gör bedömningen att sannolikheten för denna typ av isstorm är att betrakta som mycket låg. Givet att isstormen inträffar är det, enligt antagandena, mycket hög sannolikhet att det uppstår störningar och avbrott i elektronisk kommunikation varför den sammanlagda sannolikheten blir låg. För att hantera konsekvenserna av elavbrotten är det nödvändigt för sektorns aktörer att transportera transportabla reservelverk och drivmedel till dessa och stationära reservelverk. Enligt antagandena kommer knappast sådana transporter att kunna genomföras vilket kan förväntas leda till omfattande och långvariga avbrott inom det drabbade området. Den manuella frånkopplingen kommer också att leda till att elektronisk kommunikation utanför de drabbade områdena kommer att påverkas. När vägtransporter kan återupptas uppstår ett stort behov av att få ut drivmedel eftersom flera samhällssektorer bedöms behöva använda reservkraftsaggregat under ytterligare flera dygn. Distribu- 23 Information hämtad från (2014-10-05): http://www.krisinformation.se/web/pages/page 74304.aspx. 24 Förhållandena avspeglar de som anges i MSB:s rapport Samhällets krisberedskapsförmåga vid isstorm, MSB219, 2010. Post- och telestyrelsen 35
tionskedjan för drivmedel kommer att bli hårt belastad och det är tveksamt om den kommer att fungera med dagens resurser. För den skadade utrustningen bedöms inte operatörerna ha tillräcklig ersättningsutrustning i lager. Reparationspersonalen som kan utföra återställningsarbete finns främst bland företag som levererar tjänster till ett flertal operatörer och elnätsägare varför personalbrist kan uppstå, trots en förmåga inom sektorn att omfördela resurser inom landet och i viss utsträckning även kunna ta emot externa resurser från grannländer. Sammantaget görs därför bedömningen att de avbrott som kan förväntas är regionala, långvariga och drabbar ett flertal operatörer och tjänster. Under de svåra omständigheter som råder kan de samhälleliga konsekvenserna betecknas som betydande direkta eller måttliga indirekta hälsoeffekter och allvarliga störningar i samhällets funktionalitet vilket leder till en riskbedömning på medelnivån. Tabell 10 Bedömningar hörande till en allvarlig isstorm. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den antagna händelsen torde vara mycket ovanlig varför sannolikheten snarare än konsekvenserna kan behöva ändras. I flera vanligt förekommande isstormar torde konsekvenserna, i form av avbrott inom sektorn och resulterande samhällelig påverkan, vara mer begränsade. 4.2.3 Snöstormar bedöms vara en låg risk En snöstorm kan förväntas ha mer begränsad påverkan på sektorn elektronisk kommunikation avseende fysiska skador. I den följande riskbedömningen antas följande förhållanden: långvariga lokala elavbrott inom vissa områden och främst i landsbygdsområden, Post- och telestyrelsen 36
initialt mycket begränsad framkomlighet att tillföra resurser och genomföra reparationer, och vissa skador på lufthängda förbindelser inom sektorn orsakade av fallande träd. Vid en sådan händelse kommer transporterna av reparationsutrustning och fältservicepersonal att försenas på samma sätt som tillförseln av transportabla reservelverk och tillhörande drivmedel. Även om PTS inte har ett fullständigt underlag för att bedöma sannolikheten av en snöstorm, ansätts en sannolikhet på nivån hög och där sannolikheten för avbrott givet att snöstormen inträffar kan ses som hög. Den sammanvägda sannolikheten ges därför som hög. Avbrottets utbredning, längd och omfattning följer i stort av de antagna förutsättningarna. I takt med att transportproblem mildras, kommer också avbrotten att minska då reparationer, återställning av ordinarie elförsörjning och driftsättning av transportabla reservelverk når verkan. Det kan förväntas att tillgången till 112 kommer att vara begränsad inom området vilken kan ha viss påverkan på liv och hälsa. För den aktuella händelsen, där endast ett begränsat antal personer antas vara drabbade av avbrotten, bedöms den samhälleliga påverkan vara låg. Sammanlagt leder det fram till en bedömning av risken som låg. Tabell 11 Bedömningar hörande till en snöstorm. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Om en snöstorm skulle uppstå med mer långvariga snöoväder med utbredda elavbrott och mer omfattande framkomlighetsproblem, kan de samhälleliga konsekvenserna bli mer omfattande. PTS kan dock inte bedöma sannolikheten för ett så omfattande oväder på ett tillförlitligt sätt. Post- och telestyrelsen 37
4.3 Fel eller brister i kritiska resurser och processer kan leda till avbrott inom sektorn Sektorn är beroende av ett flertal olika resurser och processer för att kunna upprätthålla tillgången till elektronisk kommunikation och också för att effektivt kunna agera för att minimera olika former av driftstörningar. Ett flertal hot kopplas till dessa kritiska resurser och processer på det sätt som framgår av tabell 12. Tabell 12 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och därmed kan leda till avbrott. Hot Avbrott i elförsörjningen som varar längre än befintliga reservkraftsystem kan hantera Riskbedömning Se avsnitt 4.3.1 Bortfall av GNSS-försörjning Se avsnitt 4.3.2 Otillgänglighet av personal Se avsnitt 0 Handhavandefel Se avsnitt 0 Manuell frånkoppling i elbristsituationer Se avsnitt 4.3.1 1 Förlust av luftkonditionering eller kylning 2 Brister eller fel i funktioner för felavhjälpning Se avsnitt 4.8.5 Förekomster av brister i förebyggande arbete inklusive bristfälliga rutiner vid uppgradering av mjukvara Förekomst av brister i ledningsfunktioner (krisledningsfunktioner samt nätövervakning) Anmärkningar: Se avsnitt 4.8.5 Se avsnitt 4.8.5 1. Manuell frånkoppling i elbristsituationer tillämpas under sådana förhållanden där efterfrågan överstiger tillgängliga resurser. För sektorn kommer den manuella frånkopplingen i allt väsentligt att yttra sig som tillfälliga elavbrott. Ett undantag här är att sektorns aktörer kan få svårt att flytta transportabla reservkraftsystem till det område som för tillfället är bortkopplat. Denna skillnad förändrar inte den övergripande riskbedömningen som redovisas i avsnitt 4.3.1. 2. Konsekvenser av avbrott som orsakas av förlust av luftkonditionering och kylning kommer att kartläggas närmare i kommande RSA:er. I dagsläget ser PTS inte detta hot som ett allvarligt hot. Post- och telestyrelsen 38
4.3.1 Avbrott i elförsörjningen bedöms vara en medelhög risk för sektorn Ett centralt kritiskt beroende inom sektorn är beroendet av en fungerande elförsörjning. Det finns fem centrala faktorer som påverkar sannolikheten för och konsekvenserna av avbrott i elförsörjningen: 25 förekomsten, omfattningen och uthålligheten för störningar i elförsörjningen, reservkraftförsörjning i form av batterier, fasta och mobila reservelaggregat med tillhörande drivmedelsreserver, tillgång till prognoser från elsektorn om återställningsarbete som gör det möjligt att för operatörer att på ett effektivt sätt planera för reservkraftförsörjningen inom det drabbade området, 26 sektorns förmåga att vid en störning transportera mobila reservelverk och distribuera drivmedel under hela eller delar av avbrottets längd, och elsektorns förmågan till effektiv återställning av elförsörjningen inom det drabbade området där sektorn och elsektorn kan samverka. Sektorns aktörer är i dag vana att hantera avbrott i elförsörjningen men övningar och erfarenheter från inträffade händelser visar att det fortfarande finns situationer där sektorns förmåga att hantera olika typer av störningar kan utvecklas. Operatörernas reservkraftförsörjning varierar där nätdelar som påverkar lokala förhållanden har en uthållighet på några timmar. Nätdelar med regional och nationell påverkan har en längre uthållighet är så. Elavbrott representerande den femte vanligaste orsaken till incidentrapporter under 2012 och var också en vanligt bidragande felkälla under 2013. I riskbedömningen betraktas en händelse där ett medellångt, regionalt avbrott i elförsörjningen uppstår. Även om sannolikheten för en sådan händelse bedöms som mycket låg, kan den sammanvägda sannolikheten anses vara låg eftersom händelsen kan förväntas leda till negativa konsekvenser. De avbrott som händelsen ger upphov bedöms drabba ett regionalt område med en gradvis övergång till lokala avbrott allt eftersom reservkraftförsörjning etableras. Avbrottens längd kan förväntas variera från kortvariga avbrott till medellånga 25 Med elavbrott avses här avbrott i elförsörjningen utan tillhörande stormskador. 26 För en sådan effektiv planering krävs att prognoserna innehåller information om när områden kan förväntas återfå elförsörjning med en precision på några timmar. Post- och telestyrelsen 39
avbrott och kan förväntas påverka stora delar av sektorn. De samhälleliga konsekvenserna bedöms ligga inom ramen för Låg och Medel. Tabell 13 Bedömningar hörande till ett medellångt, regionalt avbrott i elförsörjningen. 27 Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den dominerande felkällan i bedömningen är bedömningen av sannolikheten att ett långvarigt, regionalt elavbrott inträffar som inte är kopplat till en storm. Det är rimligt att tro att denna händelse i första hand kan uppstå vid allvarligare hotnivåer än de som beaktas i huvuddelen av RSA:n. 4.3.2 Veckolånga avbrott i GNSS-försörjningen bedöms vara en mycket låg risk Kommunikationsnät är beroende av tid- och frekvensbaserad information för sin funktion. Exempelvis krävs att en mobil terminal har samma tid- och frekvensuppfattning som den basstation den kommunicerar med. Operatörer har som del i sitt planeringsarbete för nätsynkronisering utvecklat och driftsatt tekniska system som bibehåller nätsynkronisering under normala driftsförhållanden. En del av dessa system kan förväntas utnyttja GNSS-baserad information. Det finns flera möjliga riskkällor som kan orsaka ett långvarigt avbrott i GNSSförsörjningen. Den påverkan som avbrottet i GNSS-försörjning ger beror av flera faktorer: tillgången till GNSS-oberoende källa eller källor till synkroniseringsinformation med tillräcklig noggrannhet, förmedlingen av synkroniseringsinformation från källan till de nätelement som är beroende av informationen för sin funktion utan (alltför stor) förlust av noggrannhet, 27 Begreppen och nivåerna i tabellen och de följande tabellerna förklaras i bilaga 2. Post- och telestyrelsen 40
holdover-funktioner i individuella nätelement som upprätthåller synkronisering även utan tillgång till annan extern synkroniseringsinformation, och specifika nätelementberoende krav på noggrannhet i synkroniseringsinformation. På nationell nivå, finns från mitten av 2013 centrala källor till synkroniseringsinformation på utvalda platser i landet som är oberoende av GNSS-system under en tid som klart överstiger 2 veckor. Sannolikhet för att ett avbrott i försörjningen av GNSS-baserad information uppstår och avbrottet leder till negativa konsekvenser bedöms vara mycket låg för landets dominerande operatörer. De avbrott som därmed bedöms uppstå drabbar därmed främst begränsade geografiskt områden och ett mindre antal aktörer med mycket låga samhälleliga konsekvenser och därmed en mycket låg risk. Tabell 14 Bedömningar hörande till veckolånga avbrott i GNSSförsörjningen. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: PTS har inte särskild kunskap kring förhållanden som påverkar tillgången till GNSS-systemet, exempelvis förekomsten av geomagnetiska stormar och andra, liknande händelser. Sannolikheten för den antagna händelsen kan ligga på en nivå som är lägre än den som används i riskbedömningen. Det är också så att GNSS-beroendet kan varierar inom sektorn så att vissa operatörer kommer att påverkas av mer omfattande avbrott. 4.3.3 Händelser som leder till personalbrist inom sektorn bedöms vara en låg risk I vissa fall kan det uppstå situationer där operatörer eller fältserviceorganisationer upplever en personalbristsituation inom sektorn. 28 28 Personalbristen antas inte vara så allvarlig att det inte är möjligt att upprätthålla nätens funktion ens med en minimal arbetsstyrka. Post- och telestyrelsen 41
Dominerande operatörer bedöms ha rutiner för att hantera situationer där det uppstår personalbrist i den operativa verksamheten. Dessa rutiner ger dock inte ett heltäckande skydd. Händelsen utgår från att en betydande personalbristsituation uppstår vilket gör att sannolikheten att händelsen, om den inträffar, får negativa konsekvenser är hög. Eftersom den allvarliga personalbristen bedöms vara mycket osannolik blir den sammanvägda sannolikheten dock låg. Operatörernas strävar som del i sin vardagliga verksamhet efter att minimera felavhjälpningstider. Om personalbrist inträffar kan felavhjälpningstider förväntas öka, särskilt då flera aktörer inom sektorn delar fältserviceorganisation. Rimliga bedömningar är att de resulterande avbrotten är lokala snarare än regionala och nationella. Avbrottens längd bedöms kunna variera mellan medellånga och långvariga avbrott. De samhälleliga konsekvenserna bedöms vara låga eftersom avbrotten inte förväntas drabba samtliga aktörer och tjänster samtidigt. Den resulterande risknivån är därmed låg. Tabell 15 Bedömningar hörande till händelser som orsakar personalbrist inom sektorn. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De händelser som kan leda till en långvarig personalbrist inom sektorn är sådana händelser som pandemier, en omfattande brist på dricksvatten eller annan liknande händelse. Det är rimligt att tro att denna typ av händelse är mycket osannolik men den sammanvägda sannolikheten, som också ska avspegla sannolikheten för negativ påverkan på sektorn, är mer osäker varför den sammanvägda sannolikheten kan vara något hög. På samma sätt finns det osäkerhet i bedömningen av konsekvenser då vaccineringsinsatser och drickvattenshantering ligger utanför sektorn och därför är svåra att uppskatta. 4.3.4 Handhavandefel ses som en medelhög risk då nationella avbrott kan uppstå De tekniska system som används inom sektorn är komplexa system där hårdoch mjukvara. Även om operatörer rekryterar och utbildar personal samt har Post- och telestyrelsen 42
särskilda rutiner för genomförande av förändringar, uppstår situationer där avbrott orsakas. Under 2013 inträffade flera avbrott där handhavandefel bedöms vara en bidragande orsak. Generellt gör PTS bedömningen att sannolikheten för en händelse där konfigurationsfel är en starkt bidragande orsak till avbrott är mycket hög. De rutiner och tester som normalt tillämpas inom sektorn gör dock att konfigurationsfelen inte alltid leder till egentlig negativ påverkan varför sannolikheten att det uppstår negativa konsekvenser bedöms vara medel. Den sammanvägda sannolikheten hamnar därför på nivån medel. De avbrott som orsakas där handhavandefel spelat en viktig roll drabbar i första hand en enskild operatör och ett mindre antal tjänster. Avbrottens längd är oftast begränsade och kan förväntas variera mellan korta och medellånga avbrott. Även om avbrotten kan pågå under relativt lång tid, gör PTS bedömningen att den samhälleliga påverkan kan anses ligga på den låga nivån vilket leder till en sammanlagd riskbedömning på den medelhöga nivån. Tabell 16 Bedömningar hörande till handhavandefel. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvensera kan förväntas variera i stor utsträckning. Om avbrottet påverkar samhällsviktiga funktioner eller om avbrottet inträffar samtidigt som en allvarlig händelse kan de samhälleliga konsekvenserna bli allvarligare. På samma sätt är det rimligt att de samhälleliga konsekvenserna ofta är lägre och då kan ses som mycket låga eller till och med obetydliga. Exempel: Handhavandefel har bidragit till nationella avbrott Vid ett tillfälle under 2013 ledde ett fel i en konfigurationsfil till ett nationellt avbrott i fasta och mobila samtalstjänster för en mindre del av operatörens abonnenter. Avbrottet varade i knappt 5 timmar. Ett ytterligare exempel resulterade i ett nationellt avbrott för mobil datakommunikation under knappt Post- och telestyrelsen 43
8 timmar där en del av operatörens kunder var opåverkade. Andra exempel visar både på regionala och på nationella avbrott (se bilaga 4). 4.4 Elektromagnetiska hot kan leda till avbrott inom begränsade geografiska områden Olika former av elektromagnetiska och termiska hot kan påverka tillgångar inom sektorn. Ett exempel är avsiktliga störningar av mobila kommunikationsnät där en antagonist med hjälp av en störsändare förhindrar och försvårar användningen av mobila kommunikationstjänster inom ett geografiskt avgränsat område. Andra typer av elektromagnetiska hot, som åska och rymdväder, och termiska hot kan också leda till störningar eller avbrott. För termiska hot ser PTS att risken för negativa samhälleliga konsekvenser är obetydlig då de tekniska system som används inom sektorn specificeras, konstrueras och testas för att undvika störningar och avbrott av denna orsak. Tabell 17 Översikt av elektromagnetiska och termiska hot som kan påverka sektorn. Hot Avsiktliga (icke-förstörande) elektromagnetiska störningar i mobila kommunikationsnät Riskbedömning Se avsnitt 4.4.1 Åska 1 Rymdväder Obetydlig 2 Andra oavsiktliga eller naturligt förekommande elektromagnetiska störningar Termisk strålning Anmärkning: Obetydlig 3 Obetydlig 1. Åskväder har inträffat och som lett till viss påverkan på nät och tjänster. En del av denna påverkan kopplas till kundägd eller kundplacerad utrustning där det vid allvarligare åskoväder kan uppstå bristsituationer för ersättningsutrustning och fältservicepersonal för genomförande av reparationer. PTS avser genomföra en kartläggning av åskskyddet inom sektorn för att närmare klarlägga risknivån men ser i dagsläget inte åska som ett mer betydande hot. 2. PTS känner inte till någon händelse i modern tid där rymdväder orsakat en störning eller avbrott inom sektorn. I den utsträckning som de direkta konsekvenserna av rymdväder leder till elavbrott eller avbrott i GNSS-försörjningen följer konsekvenserna av dem som beskrivs i avsnitten 4.3.1och 4.3.2. 3. Elektromagnetisk strålning kan oavsiktligt påverka mobila kommunikationsnät negativt även i avsaknad av en antagonist med ett explicit syfte att åstadkomma skadan. Denna typ av händelse bedöms inte leda till några direkta negativa samhälleliga konsekvenser då den negativa påverkan ofta kan lokaliseras och hanteras inom rimlig tid. Post- och telestyrelsen 44
4.4.1 Avsiktliga störningar i mobila kommunikationsnät bedöms vara en låg risk Mobila kommunikationsnät är särskilt sårbara för elektromagnetisk interferens. Sådan interferens kan vara en naturlig konsekvens av det sätt som de mobila kommunikationsnäten har specificerats och utvecklats men också orsakas av ett yttre hot med tillgång till lämplig störutrustning. Ett sådant yttre hot kan ha olika förmåga och avsikt med sitt handlande. I detta fall beaktas en händelse där en enskild individ införskaffat störningsutrustning i avsikt att tillfälligt störa allmänheten och samhällsviktiga funktioner utan att ha för avsikt att skada människoliv. 29 Händelsen bedöms kunna inträffa svarande mot sannolikhetsnivån medel. Mobila kommunikationsnät och radiolänkbaserade system utgår från internationella standarder som utvecklats utan att beakta antagonistiska hot och innehåller i princip inga direkta skyddsmekanismer som ökar förmågan att motstå störningar. Det innebär att sannolikheten för negativa konsekvenser bedöms vara mycket hög och den sammanvägda sannolikheten blir medel. De avbrott som händelsen orsakar bedöms vara lokala och förväntas påverka flera operatörer inom det drabbade område under en kortare tidsperiod. De samhälleliga konsekvenserna av en sådan händelse bedöms vara mycket låga vilket resulterar i en låg risk. Tabell 18 Bedömningar hörande till avsiktliga störningar i mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den huvudsakliga källan till osäkerhet är bedömningen av de samhälleliga konsekvenserna. Om avsiktliga störningar inträffar samtidigt 29 Det är förbjudet att i Sverige inneha störsändare. Förbudet mot innehav av störsändare följer av 3 kap. 14 lagen (2003:389) om elektronisk kommunikation samt 14 förordningen (2003:396) om elektronisk kommunikation. (till exempel sändare som används för att störa mobiltelefoni). Den som innehar en störsändare i Sverige kan dömas till böter eller fängelse. Försvarsmakten, Försvarets radioanstalt och Försvarets materielverk får inneha störsändare. PTS kan även besluta om undantag från förbudet att inneha störsändare för Kriminalvårdsstyrelsen, för att störsändare ska kunna användas på fängelser. Post- och telestyrelsen 45
eller koordinerat med en annan händelse som hotar samhälleliga värden, kan avbrotten inom sektorn leda till allvarligare samhälleliga konsekvenser. 4.5 Tekniska fel eller brister kan leda till omfattande avbrott inom sektorn Elektroniska kommunikationsnät är komplexa system där tusentals tillgångar och förbindelser samverkar. Varje sådan tillgång utnyttjar både hårdvara och programvara för sin funktion. Som följd av tekniska fel och brister i denna hårdvara och tillhörande utrustning kan störningar och avbrott uppstå och i vissa fall pågå under lång tid och drabba ett stort antal abonnenter. Tabell 19 sammanställer ett antal hot där tekniska fel och brister kan orsaka störningar och avbrott inom sektorn. Tabell 19 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och som därmed kan leda till avbrott. Hot Riskbedömning Bortfall av tillgångar orsakade av hårdvarufel Se avsnitt 4.5.1 Kortvarig störning i elförsörjning med efterföljande fel i befintlig reservkraftförsörjning Se avsnitt 4.5.2 Fel i programvara som styr tillgångar Se avsnitt 0 Oavsiktliga överbelastningar av tillgångar och förbindelser Se avsnitt 4.5.4 1 Överbelastning av mobila kommunikationsnät Se avsnitt 4.5.5 Förlust av förmåga att övervaka och styra informationstillgångar och nätfunktioner Anmärkningar: 1. Överbelastningar som påverkar mobila kommunikationsnät behandlas i avsnitt 4.5.5. Avsiktliga överbelastningar beskrivs närmare i avsnitt 4.6.3. Obetydlig 2 2. PTS anser att operatörernas förmåga att upprätthålla övervakning och kontroll av tillgångar och förbindelser är väl utvecklad och att det i princip inte föreligger något särskilt händelse (annat än genom direkta logiska attacker) där denna förmåga hotas. Sådana logiska hot behandlas i andra delar av RSA:n. 4.5.1 Fel i tillgångar på grund av hårdvarufel bedöms utgöra en medelhög risk I fasta och mobila accessnät finns sällan sådan redundans mellan nätelement som gör att hårdvarufel inte kan påverka tjänster negativt. Den övertäckning Post- och telestyrelsen 46
som normalt förekommer för mobila nät i tätbebyggda områden gör att sådana fel ofta ger sig tillkänna som kapacitetsförsämringar snarare än som avbrott som påverkar samtliga tjänster. I de delar av kommunikationsnäten som samlar trafik på regional nivå är redundansen vanligtvis mer utvecklad så att inget enskilt bortfall av ett nätelement ska få regional påverkan. Två samtidiga bortfall, där både primär och sekundär resurs slås ut, leder då till en regional störning. På grund av störningens omfattning sker felavhjälpning normalt med hög prioritet. Sannolikheten för en sådan händelse bedöms vara låg men eftersom sannolikheten för negativa konsekvenser, givet att händelsen inträffar, bedöms vara mycket hög hamnar den sammanvägda sannolikheten på medelnivån. Det resulterande avbrottet bedöms dock pågå kort eller medellång tid och drabba ett mindre antal aktörer inom sektorn. De resulterande samhälleliga konsekvenserna bedöms vara låga vilket ger en medelhög risknivå. Tabell 20 Bedömningar hörande till hårdvarufel med flera samverkande bortfall av tillgångar i kärnnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Av de hårdvarufel som beaktas här är ett fel som leder till ett samtidigt bortfall av både en primär- och sekundär tillgång att betrakta som mycket ovanligt. På samma sätt kan det förväntas att de samhälleliga konsekvenserna kommer att variera och i vissa fall vara lindrigare än de som ingår som grund för riskbedömningen. Exempel: Ett hårdvarufel får regionala konsekvenser Ett hårdvarufel i en enhet i kärnnätet som tillhandahåller tjänster för ett visst antal abonnenter leder till att mobila samtals- och datatjänster påverkas med störningar eller avbrott som följd. För vissa kunder kan det ha påverkat tillgången till samhällets alarmeringstjänst. Under 2013 representerade hårdvarufel den näst mest vanliga orsaken till incidentrapporter. Post- och telestyrelsen 47
4.5.2 Kortvariga elavbrott eller variationer i elförsörjningen ses som en låg samhällelig risk Stora delar av mobila och fasta kommunikationsnät har någon form av system för reservkraftförsörjning. I händelse av ett elavbrott ska systemen automatiskt träda in för att bibehålla kraftförsörjning inom en anläggning. På samma sätt ska systemen kunna hantera mer kortvariga fluktuationer i kraftförsörjningen som avviker från normala nivåer men inte är att betrakta som avbrott. I vissa fall inträffar dock händelser där det uppstår kortvariga leveransstörningar i elförsörjningen och där reservkraftsystemen inte fungerar som avsett. Även om sannolikheten för att händelsen inträffar är hög kan det förväntas att sannolikheten för negativa konsekvenser är mycket låg eller låg eftersom operatörer i stor utsträckning genomför översyner och tester av befintliga reservkraftsystem, särskilt för tillgångar med nationell påverkan. Den sammanvägda sannolikheten för att händelsen inträffar och får negativa konsekvenser på nationell nivå bedöms därför variera mellan låg och medel. De avbrott som denna händelse kan orsaka varierar mellan kortvariga avbrott till medellånga avbrott på nationell nivå som varar under en del av ett dygn. Normalt drabbas en enskild operatör av avbrottet snarare än fler aktörer inom sektorn. De samhälleliga konsekvenserna av avbrottet kan förväntas begränsas till små direkta hälsoeffekter med mycket begränsade störningar i samhällets funktionalitet (med sannolikhet medel), även om det är möjligt att händelsen i vissa fall kan leda till begränsade snarare än mycket begränsade störningar i samhällets funktionalitet (med sannolikhet låg). Sammantaget ses händelsen därmed kopplas till låg samhällelig risk. Tabell 21 Bedömningar hörande till kortvariga elavbrott eller variationer i elförsörjningen. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvenserna av händelsen kan variera. I vissa fall är det möjligt att den samhälleliga påverkan blir allvarligare än den som ligger till grund för riskbedömningen, särskilt om händelsen sker samtidigt Post- och telestyrelsen 48
med en allvarlig händelse och att begränsningar i möjligheten att nå 112 påverkar liv och hälsa. 4.5.3 Avbrott som orsakas av programvarufel bedöms kunna utgöra en hög risk Programvarufel är en vanlig felorsak i elektroniska kommunikationsnät. PTS uppföljning av incidentrapporter 30 visar att denna störningsorsak föranledde flest antal incidentrapporter och representerar knappt hälften av samtliga rapporter som skickats till PTS. De störningar och avbrott som uppstod svarade mot flest antal störningsminuter, både totalt sett och i medeltal, liksom flest antal drabbade abonnenter. Inom sektorn kommer en del av felen att vara korrelerade, exempelvis då två operatörer delar infrastruktur eller har samma leverantör). Det kan ofta vara svårt att fastställa felorsak vilket förlänger tiden innan korrigerande åtgärder kan genomföras. Normalt drabbar programvarufel en enskild accessnätsteknologi, exempelvis GSM, UMTS, LTE eller CDMA2000, snarare än samtliga typer av accessnät. I delar av kommunikationsnät med regional och nationell påverkan kan enskilda programvarufel få betydande konsekvenser. Operatörer har rutiner för införande av ny programvara. Dessa driftsättningsrutiner reglerar på vilket sätt och när införande sker för att minimera möjliga negativa konsekvenser av en förändring. Uppföljningar av driftstörningsstatistik ligger till grund för PTS bedömning att sannolikheten för att programvarufel inträffar och leder till negativa konsekvenser är hög. Händelsen förväntas därför inträffa med hög sannolikhet under den tidsperiod som ingår i bedömningen. I flera fall har de resulterande avbrotten påverkat enskilda tjänster på nationell nivå under medellång tid. Eftersom avbrottet kan förväntas drabba en enskild operatör och en enskild tjänst är vanligtvis den samhälleliga påverkan begränsad. Om avbrottet påverkar en operatörs mobila kommunikationsnät kan individer fortfarande nå samhällets alarmeringscentral (112) via en annan operatörs mobilnät. Vid avbrott i fasta nät fungerar mobila kommunikationsnät som ett alternativ. I de fall en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan allvarligare samhälleliga konsekvenser uppstå. Den samhälleliga påverkan kan därför förväntas variera mellan den mycket låga nivån och den medelhöga nivån vilket ger en resulterande riskbedömning inom intervallet låg till hög risk. 30 Driftsäkerhet i elektroniska kommunikationer, Analys av större störningar under 2012, PTS- ER:2013:12. Post- och telestyrelsen 49
Tabell 22 Bedömningar hörande till programvarufel med nationell påverkan. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det huvudsakliga sätt som riskbedömningen kan ändras är i bedömningen av samhälleliga konsekvenser då dessa konsekvenser ofta kan förväntas vara begränsade och därmed motivera en lägre snarare än högre risknivå. Exempel: Fel i programvara får nationella konsekvenser En normal driftåtgärd aktiverar ett fel i programvara som påverkar förmedling av kontrollplansinformation som används för att styra och övervaka nätfunktioner och tjänster. Detta fel orsakade avbrott i operatörens fasta samtalstjänst och därmed förmågan att nå samhällets alarmeringstjänst via nödnumret 112. Konsekvenserna påverkas också av vissa brister i rutiner för förändringar av kritiska system, och en lång ledtid i dialoger mellan operatören och systemleverantör där systemleverantör genomförde felavhjälpande åtgärder. Förändringar har genomförts för att eliminera felkällan och för att utveckla interna rutiner genom att i större utsträckning genomförda tester och därefter stegvis inför konfigurationsändringar, och externa rutiner för dialoger med systemleverantör vid framtida händelser så att felavhjälpning kan ske snabbare. Operatören överväger också att förbättra redundansen för att säkra anslutningen till nödnumret 112. 4.5.4 Överbelastning av tillgångar och förbindelser inom sektorn ses som en medelhög risk De tekniska system som bygger upp allmänna fasta och mobila kommunikationsnät innehåller flera delar som kan riskera att överbelastas i händelse av nätskador, reducerad kapacitet eller fel. Överbelastningar kan också uppstå då efterfrågan överstiger de nivåer som operatörerna använder för att efter kommersiella behov dimensionera näten, en dimensionering som utgår från en lämplig kompromiss mellan kapacitet och kostnad. En ytterligare orsak till Post- och telestyrelsen 50
överbelastning av tillgångar är då mjukvaru- eller hårdvarufel eller brister uppstår och får till följd att kvarvarande, fungerande tillgångar och förbindelser inte kan hantera de resulterande behoven. För en användare kan den här typen av överbelastningar yttra sig som avbrott. Sannolikheten för att en överbelastning uppstår varierar mellan olika typer och delar av kommunikationsnät och också av lokala förhållanden. Om mobila accessnät och överbelastningsattacker undantas 31, ser PTS att sannolikheten för att överbelastningar (med och utan relaterade hård- och mjukvarufel) uppstår som mycket hög. Samtidigt är det inte självklart att överbelastningarna leder till avbrott då vissa överbelastningar i första hand kan orsaka störningar, exempelvis i form av ökade fördröjningar. Egentliga negativa konsekvenser bedöms kunna uppstå om överbelastningen leder till regionala eller nationella avbrott, vilket bedöms kunna ske med låg sannolikhet. Det innebär att den sammanvägda sannolikheten för de båda händelserna, regionala och nationella avbrott till följd av överbelastningar, ligger på nivån medel. De avbrott som uppstår kan förväntas pågå under del av ett dygn snarare än under ett flertal dygn och drabbar vanligtvis enbart en aktör. De samhälleliga konsekvenserna av de resulterande avbrotten begränsas normalt till någon av nivåerna mycket låg eller låg. Under den tänkta tioårsperioden som riskbedömningen omfattar, gör PTS bedömningen att det inträffar minst en störning som uppfyller kriterierna för nivån låg och därmed som en medelhög risk. Osäkerheten i bedömningarna bedöms vara låg. Tabell 23 Bedömningar hörande till överbelastning av tillgångar och förbindelser i kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: På samma sätt som för flera andra riskbedömningar är den huvudsakliga källan till osäkerhet uppskattningen av de samhälleliga 31Överbelastning i mobila kommunikationsnät behandlas i avsnitt 4.5.5 och 4.8.4. Överbelastningsattacker behandlas i avsnitt 4.6.3. Post- och telestyrelsen 51
konsekvenserna som påverkar risknivån. I många fall kan det förväntas att dessa konsekvenser är mycket begränsade och därmed motivera en lägre risknivå. Exempel: En överbelastning får nationella konsekvenser Vid en inträffad händelse inkom en stor mängd oönskad information till ett kommunikationsnät vilket orsakar avbrott i tjänsten på nationell nivå. Felmeddelanden från systemet genererades först 13 timmar efter de att felet uppstått. Samtidigt kom en stor mängd larm på icke-kritiska tjänster vilket gjorde att man fick svårt att snabbt initiera korrigerande åtgärder. Till slut genomfördes en omstart av det drabbade systemet vilket gjorde att feltillståndet kunde hävas. Vissa förändringar i rutiner har genomförts som följd av händelsen. Exempel: Ett hårdvarufel med följande överbelastning får nationella konsekvenser Ett hårdvarufel i en nod i kärnnätet leder till en kapacitetsbrist för trafik till ett abonnentregister, ett register som används för att koppla upp och genomföra samtal samt skicka SMS. Kapacitetsproblemet uppkom på en redundant förbindelse. Felet och den efterföljande kapacitetsbristen påverkade inte tillgången till nödnumret 112 då nödsamtal ska kunna genomföras utan kontroll i abonnentregister. Som helhet representerade olika typer av överbelastningar den nästa vanligaste orsaken till incidentrapporter under 2012. Under 2013 kan en incident kopplas till förekomsten av överbelastningar. 4.5.5 Överbelastning av mobila kommunikationsnät bedöms vara en medelhög risk Mobila kommunikationsnät spelar en allt viktigare roll i samhället och är ett viktigt kommunikationsmedel i vardagen såväl som vid olika typer av extraordinära händelser då både privatpersoner och samhällsviktiga användare har ett behov av att kunna kommunicera. Exempel på sådana extraordinära händelser är stora olyckor, terroristattentat eller andra allvarliga händelser där kommunikationsbehoven kan förväntas. PTS gör bedömningen att sannolikheten för att händelse inträffar som leder till en överbelastning i mobila kommunikationsnät är hög. I dagsläget saknas i mobila kommunikationsnät skyddsmekanismer för annat än nödsamtal. Varje form av överbelastning kan förväntas få någon form av negativa konsekvenser eftersom en del av efterfrågan inte kan tillgodoses. Endast en del av denna negativa påverkan har dock samhällelig betydelse varför sannolikheten för negativa konsekvenser bedöms ligga på nivån medel. Den sammanvägda Post- och telestyrelsen 52
sannolikheten för att händelsen inträffar och får negativ samhällelig påverkan är då också hög. Överbelastningen i mobila kommunikationsnät leder till avbrottslika situationer inom lokala områden och bedöms drabba samtliga operatörer och därmed påverka mobila samtals-, meddelande- och datatjänster inom området. De samhälleliga konsekvenserna av en överbelastning varierar. Vid en extraordinär händelse kan personer som är involverade i samhällsviktiga verksamheter behöva kommunicera trots en sådan lokal överbelastning. I dag saknas tekniska lösningar som gör det möjligt för samhällsviktiga användare att ges företräde till kommunikationsresurser i mobila kommunikationsnät där det råder någon form av överbelastning. I detta sammanhang kan de samhälleliga konsekvenserna ligga inom ramen för nivån låg. Sammanlagt gör PTS bedömningen att risknivån är medelhög. Tabell 24 Bedömningar hörande till överbelastning av mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Osäkerhet Låg Medel Hög Känslighetsanalys: Givet att en extraordinär händelse inträffar, kan överbelastning av mobila kommunikationsnät få allvarligare samhälleliga konsekvenser. 4.6 Hot som riktas mot informationstillgångar bedöms i många fall vara en låg samhällelig risk 32 En del i den ökade användningen av elektronisk kommunikation, för privatpersoner, företag och organisationer, är att mängden information som förmedlas, genereras och lagras ökar. Förutom den information som överförs, genereras eller lagras exempelvis: 32 I detta avsnitt redogörs för informationssäkerhetshot mot sektorn elektronisk kommunikation, där PTS har underlag om eller kan bedöma sannolikheten för och möjliga konsekvenser av inträffande händelser. Post- och telestyrelsen 53
abonnemangsinformation som beskriver abonnentens namn, adress och liknande information, och andra uppgifter som är direkt kopplade till ett överfört meddelande, som trafikuppgifter och lokaliseringsuppgifter. För den enskilde privatpersonen, ett företag eller organisation är de informationstillgångar som överförs, genereras och lagras i många fall och på olika sätt skyddsvärd med avseende på tillgångarnas tillgänglighet, riktighet och konfidentialitet. Skyddet av informationstillgångar inom sektorn blir allt viktigare. Detta avsnitt inriktas i första hand mot att beskriva händelser som på olika sätt hotar informationstillgångars riktighet och konfidentialitet. 33 I tabell 25 redovisas de huvudsakliga hot som riktas mot informationstillgångar och deras behandling i RSA:n utgående från mer allmänna beskrivningar av skyddet av informationstillgångar och den allmänna hotbilden i avsnitten 4.6.1 och 4.6.3. Tabell 25 Översikt av informationssäkerhetshot som kan påverka sektorn elektronisk kommunikation och därmed kan leda till avbrott och incidenter Hot Överbelastningsattacker som riktar sig mot kritiska logiska funktioner som gränsrouting och DNS Riskbedömning Se avsnitt 4.6.1 Avlyssning av information i mobila kommunikationsnät Se avsnitt 4.6.2 Logiska attacker och sabotage från en sofistikerad antagonist kan leda till omfattande avbrott och stora informationsförluster Otillåten utplåning, förlust eller ändring, liksom otillåten åtkomst till uppgifter som behandlas kan leda till samhälleliga konsekvenser Se avsnitt 4.6.3 Se avsnitt 4.6.4 Logiska attacker som riktas mot kundplacerad utrustning Se avsnitt 4.6.5 Outsourcing av (elektroniska kommunikations)tjänster Se avsnitt 4.6.6 Insiderhot Se avsnitt 4.6.7 33 Tillgänglighetsaspekter behandlas i övriga avsnitt i kapitel 4. Post- och telestyrelsen 54
4.6.1 Allmänna utgångspunkter för skyddet av informationstillgångar Ansvaret för skyddet av informationstillgångar delas av flera aktörer. En del av detta ansvar tillfaller myndigheter. Den övergripande regleringen om behandling av personuppgifter återfinns i personuppgiftslagen (1998:204), med Datainspektionen som tillsynsmyndighet. Många aktuella informationssäkerhetsfrågor samt integritetsfrågor berör såväl Datainspektionens som PTS ansvarsområden. PTS ansvarar för tillsyn över de regler i LEK som berör informationssäkerhet. De bestämmelser som rör informationssäkerhet omfattar följande områden: 34 krav på skyddssåtgärder, rapportering av och driftstörnings- och integritetsincidenter, behandling och lagring av trafikuppgifter, 35 behandling av lokaliseringsuppgifter, 36 ospecificerade räkningar och skydd mot nummerpresentation, abonnentförteckningar och hemliga nummer, avlyssning av överförd information, tystnadsplikt och utlämnande av uppgifter om abonnenter eller överförd information, och användning av kakor med mera. Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst är enligt 6 kap. 3 LEK skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifter som behandlas i samband med tillhandahållande av tjänsten. Vilken säkerhetsnivå som ska uppnås, beror på risken för incidenter, tillgänglig teknik och kostnaderna för att genomföra åtgärderna. PTS har preciserat de generella reglerna i föreskrifter och allmänna råd. Syftet med föreskrifterna och de tillhörande allmänna råden är att säkerställa en hög nivå av integritetsskydd för abonnenter vid tillhandahållande av elektroniska kommunikationstjänster. Reglerna omfattar krav på bedrivandet av ett övergripande säkerhetsarbete med ett långsiktigt, 34 http://www.pts.se/sv/bransch/internet/integritet/regler/ 35 Trafikuppgifter är uppgifter som behandlas för att vidarebefordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande, bl.a. uppgift om vilka nummer eller adresser som har kommunicerat med varandra och när det skett. 36 Lokaliseringsuppgifter är uppgifter som visar den geografiska positionen för terminalutrustningen för en användare (terminalutrustning är t. ex. en mobiltelefon). Post- och telestyrelsen 55
kontinuerligt och systematiskt säkerhetsarbete avseende behandlade uppgifter, åtkomst- och behörighetshantering, loggning, skydd mot utplåning och förlust, kryptering och integritetsincidenter. Den säkerhetsnivå som ska uppnås, beror på risken för integritetsincident, tillgänglig teknik och kostnaderna för att genomföra åtgärderna. 37 Sedan den 1 juli 2011 är operatörer skyldiga att rapportera inträffade integritetsincidenter till abonnenter och PTS. Rapporten ska bland annat innehålla uppgifter om: när integritetsincidenten inträffade, antal berörda abonnenter eller en användarbeskrivning av integritetsincidenten, dess orsaker och konsekvenser, de berörda uppgifternas art och innehåll, och åtgärder för att avhjälpa brister och för att undvika liknande incidenter. Operatörernas rapporter ger PTS underlag att bedöma om bestämmelserna om integritetsskydd följs, och kan i vissa fall leda till tillsynsinsatser. Vid sidan av det integritetsskydd som regleras i LEK, har användare, både enskilda och organisationer, ett eget ansvar för att skydda information. Detta skydd kan exempelvis innebära att myndigheter, företag och privatpersoner utnyttjar kryptering innan informationen förmedlas via ett allmänt tillgängligt kommunikationsnät. Det är också så att bestämmelserna i LEK ger en säkerhetsnivå där risker balanseras mot tillgänglig teknik och kostnader för att genomföra åtgärder. Det innebär att hot som endast kan omhändertas med hjälp av betydande investeringar eller som inte kan förväntas ingå som del i tillgänglig teknik fortfarande behöver beaktas. 4.6.2 Hoten mot informationstillgångar växer och kan förväntas fortsätta öka Antalet it-angrepp i samhället fortsätter att öka och blir allt mer riktade. Ökningen av antalet it-angrepp förväntas fortsätta. Många företag och organisationer vittnar om en påtaglig ökning av mer storskaliga angrepp. Som ett resultat av att angreppen ökar i antal, ställs krav på att prioritera 37 För de uppgifter som operatörerna måste lagra enligt de särskilda reglerna om trafikdatalagring så finns krav på att särskilda tekniska och organisatoriska åtgärder och vid bedömningen av vilka dessa åtgärder ska vara så får hänsyn inte tas till kostnaderna för att genomföra dem. Detta framgår av 6 kap. 3 a LEK som PTS har preciserat i föreskrift. Post- och telestyrelsen 56
informationssäkerhetsfrågor och att följa med i utvecklingen för att säkerställa adekvat skydd för information och it-system. Riktade angrepp ställer högre krav på skydd. Trenden är att många it-relaterade angrepp har fått ett tydligare syfte och oftare riktas mot ett speciellt mål eller en specifik målgrupp. Det kan handla om en verkställande ledning, styrelse, nyckelfunktioner, tekniska system eller informationstillgångar som drabbas genom exempelvis infekterade bilagor i e-postmeddelanden. Angreppen, som är mycket sofistikerade, är svåra att upptäcka. Skadlig kod kan mutera, vilket gör att antivirusprogram får svårt att upptäcka den. Eftersom den skadliga koden verkar i det dolda, är den drabbade användaren eller systemägaren ofta helt omedveten om att ett angrepp pågår. Det blir också vanligare att det inte längre är en och samma skadliga kod som sänds till alla mål, utan koden ändras istället lite för varje mottagare. Samhällets ökade behov av elektronisk kommunikation leder till att behoven av att skydda informationstillgångars tillgänglighet, riktighet och konfidentialitet blir allt viktigare. I dag finns reella hot mot Sverige och svenska intressen, och it-angrepp sker ständigt. Som resultat av den ökande exponeringen på internet förväntas samhällsviktig verksamhet och kritisk infrastruktur bli särskilt utsatta. Intresseområden för de mest resursstarka aktörerna är framför allt att skaffa sig informationsöverläge genom inhämtning av stats- och företagshemligheter, forskningsresultat samt information som kan kopplas till ett lands vetenskapliga utveckling och internationella samarbete. Hotbilden beror också på omvärldshändelser och på hur Sverige och svenska företag och organisationer agerar i olika sammanhang. Med it-utvecklingens hastighet kan förändringar av hotbilden komma att ske mycket snabbt. 4.6.3 Överbelastningsattacker mot kritiska nätfunktioner bedöms i dagsläget vara en mycket låg risk De tekniska system som underbygger kommunikationsnät är inte bara sårbara för olika typer av fysisk påverkan utan också för påverkan som sker med hjälp av programvara. Sådana logiska attacker är handlingar som genomförs för att påverka informationstillgångar och tekniska system på ett oönskat sätt. Med den avgränsning till tillgänglighet som görs i risk- och sårbarhetsanalysen beaktas här sådana logiska attacker som leder till avbrott i elektroniska kommunikationstjänster. Exempel på logiska attacker är överbelastningsattacker som riktas mot specifika system, som utför kritiska nätfunktioner, som domännamnservrar på olika nivåer eller knutpunkter där operatörer byter trafik, och utnyttjande av svagheter i protokoll och mjukvara för att åstadkomma skada. Post- och telestyrelsen 57
Händelsen där en organisation genomför en storskalig överbelastningsattack mot kritiska system inom sektorn elektronisk kommunikation bedöms förknippas med låg sannolikhet 38. Hos de nationella operatörerna bedöms förmågan att skydda informationstillgångar och tekniska system vara god, då de har etablerade informationssäkerhetsorganisationer som aktivt arbetar för att skydda information och tekniska system och hantera incidenter när de väl inträffar. För sektorns mellanstora operatörer bedöms förmågan vara mindre väl utvecklad och för de mindre operatörerna bedöms samma förmåga vara otillräcklig. PTS gör därmed bedömningen att sannolikheten för negativa konsekvenser är låg för nationella operatörer, medel för mellanstora operatörer och hög för mindre operatörer. Händelsen bedöms i första hand påverka mellanstora operatörer men kan också påverka enskilda tjänster hos en nationell operatör med regional eller nationell påverkan för enstaka tjänster och ett mindre antal operatörer. De resulterande avbrotten bedöms bli kortvariga med mycket låg samhällelig påverkan och därmed en mycket låg risk. Tabell 26 Bedömningar hörande till överbelastningsattacker riktade mot kritiska nätfunktioner. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De tekniska och samhälleliga konsekvenserna av en överbelastningsattack kan variera. I många fall uppstår endast mycket begränsad samhällelig påverkan, men det är också möjligt att allvarligare påverkan kan ske om attackerna är riktade mot speciella mål. 38 I beskrivningarna beaktas inte överbelastningsattacker eller andra attacker som riktas mot tillgångar utanför sektorn elektronisk kommunikation. Post- och telestyrelsen 58
4.6.4 Avlyssning av information i mobila kommunikationsnät ses som en mycket låg risk Avlyssning i mobila kommunikationsnät kan förekomma om det skydd som används för att säkra informationen som sänds inte är tillräckligt starkt i förhållande till den avlyssnande partens förmåga att samla in och behandla informationen. Exempelvis kan det förväntas att en sofistikerad antagonist har möjlighet att avlyssna samtal via GSM-telefon. Sannolikheten för att en antagonist utnyttjar en sådan förmåga, eller liknande förmåga för andra typer av vanligt förekommande mobila kommunikationsnät, bedöms ligga på nivån Medel så att händelsen kan inträffa snarare än förväntas inträffa. Det finns dock motmedel, i form av krypterade telefoner, som erbjuder ett bättre informationssäkerhetsskydd. Här har enskilda, företag och myndigheter ett eget ansvar att analysera behoven av informationssäkerhetsskydd och vidta lämpliga åtgärder för att undvika att negativa konsekvenser uppstår. I den mån aktörer inte har vidtagit sådana skyddsåtgärder finns en kvarvarande sårbarhet, vilket gör att sannolikheten för negativa konsekvenser bedöms vara låg. Den sammanvägda sannolikheten, som betecknar sannolikheten att händelsen inträffar och leder till negativa konsekvenser, blir därmed låg. Även om avlyssningen kan pågå under lång tid, bedöms omfattningen vara låg då enbart mobila kommunikationstjänster inom ett begränsat geografiskt område förväntas drabbas. De samhälleliga konsekvenserna av en sådan händelse bedöms rymmas inom nivån Mycket låg, även om det kan finnas vissa undantag. PTS bedömning är att risken därmed räknas som mycket låg, men att det fortfarande finns en viss kvarvarande osäkerhet. Tabell 27 Bedömningar hörande till avlyssning av information i mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Post- och telestyrelsen 59
Känslighetsanalys: Riskbedömningen kopplas till en händelse där mobila kommunikationsnät kan avlyssnas inom ett avgränsat geografiskt område. Större påverkan kan uppstå om det är möjligt att avlyssna mobil kommunikation inom ett större område och under lång tid, samtidigt som det finns ett underliggande samhällspåverkande syfte med avlyssningen. 4.6.5 Logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning bedöms ofta vara en låg risk Vissa elektroniska kommunikationstjänster är beroende av utrustning som placerats hos en abonnent och som tillhandahålls av och till del administreras av en operatör. 39 Sådan utrustning kan innehålla sårbarheter som på olika sätt kan påverka tillgången till elektronisk kommunikation men också åtkomst till behandlade uppgifter, till exempel innehållet i en viss kommunikation. I vissa fall kan det vara möjligt för en antagonist att också utnyttja en eller flera sårbarheter för ekonomisk vinning. Förekomsten av sårbarheter i kundplacerad utrustning kan förväntas variera mellan olika typer av utrustning och också över tiden. Operatörerna har ansvar att bedriva ett kontinuerligt och systematiskt säkerhetsarbete som innehåller kartläggning av sårbarheter, tester och förebyggande åtgärder för att minska eller eliminera eventuella sårbarheter. Detta kan bland annat ske genom samverkan mellan operatörerna och leverantörerna av utrustningen. Erfarenheter tyder på att det kan förväntas förekomma sårbarheter i kundplacerad utrustning. PTS ser det som rimligt att förvänta att det under den närmaste tioårsperioden med hög sannolikhet kommer att inträffa händelser där en antagonist försöker genomföra en logisk attack mot ett större antal kundplacerade utrustningar. Sannolikheten för att en eller flera sådana attacker ska leda till negativa konsekvenser beror dels av antagonistens förmåga, dels på sårbarhetens karaktär. Normalt kan det förväntas att de sårbarheter som utnyttjas antingen är kända eller att relevanta skyddsfunktioner kan införas en kort tid efter det att sårbarheten konstaterats. 40 PTS gör därför bedömningen att sannolikheten för egentlig negativ samhällelig påverkan är på nivån medel så att det är möjligt snarare än sannolikt att sådana negativa konsekvenser uppstår. Den sammanvägda sannolikheten för att händelsen inträffar och leder till negativa konsekvenser är därför hög. 39 Kundägd utrustning som operatören inte tillhandahåller och administrerar ingår inte som del i riskbedömningen. Exempel på sådan utrustning kan vara industriella styrsystem, larm- och övervakningsutrustning och utrustning i fastighets- och hemmanät som ägs och förvaltas i egen regi. För privatpersoner och organisationer med sådan utrustning föreligger ett eget ansvar att identifiera, värdera och hantera sårbarheter på ett sätt som svarar mot egna behov. 40 Antagonister med särskild förmåga och som i större utsträckning kan förväntas utnyttja okända sårbarheter behandlas i avsnitt 4.7.2. Post- och telestyrelsen 60
De tekniska konsekvenserna av händelsen varierar också. I vissa fall är det möjligt att en begränsad mängd informationstillgångars tillgänglighet, konfidentialitet eller riktighet inte kan upprätthållas, exempelvis då sårbarheten gör det svårt eller resurskrävande att påverka flera abonnenter samtidigt. I andra fall kan enbart konfidentialitet påverkas negativt. Sammantaget bedöms därför händelsens påverkan ligga i intervallet mellan begränsad och omfattande. På samma sätt kan den av händelsen följande integritetsincidenten pågå under lång tid om sårbarheten inte hanteras inom rimlig tid. Med ett systematiskt säkerhetsarbete och nära samarbete mellan operatörer och leverantörer torde längden kunna begränsas till medellång eller kort varaktighet, en variation mellan en del av den dag och ett fåtal dagar. Eftersom det kan förväntas att operatörerna tillhandahåller olika typer av kundplacerad utrustning och det också kan vara så att utrustningen hanteras på olika sätt mellan operatörer 41, ser PTS att händelsen främst påverkar aktörer med en begränsad sammanlagd marknadsandel och delar av det samhällsviktiga tjänsteutbudet. De samhälleliga konsekvenserna av de integritetsincidenter som händelsen orsakar är svåra att bedöma. Även om enskilda eller ett flertal abonnenter kan påverkas, exempelvis genom att känslig, privat information sprids, är det rimligt att göra bedömningen att den samhälleliga påverkan ofta är mycket låg 42 men i vissa fall kan vara låg 43. Den riskbedömning som följer av den höga sannolikheten och bedömningen av samhällskonsekvenser ligger då inom intervallet låg till medelhög risk. PTS gör här bedömningen att den lägre risknivån överväger då de samhälleliga konsekvenserna ofta förväntas vara mycket begränsade. Tabell 28 Bedömningar hörande till logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög 41 Skillnader i denna hantering skulle kunna göra sårbarheterna för en given typ av kundplacerad utrustning inte alltid är desamma för samtliga operatörer. 42 För denna händelse mycket begränsade störningar i samhällets funktionalitet, en övergående misstro mot enskilda samhällsinstitutioner och mycket begränsade skador på egendom och miljö. 43 För denna händelse begränsade störningar i samhällets funktionalitet, en övergående misstro mot flera samhällsinstitutioner och begränsade skador på egendom och miljö. Post- och telestyrelsen 61
Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Om händelsen orsakar mer storskaliga integritetsincidenter som drabbar ett stort antal abonnenter eller samhällsviktiga funktioner under en längre tid, kan de samhälleliga konsekvenserna bli mer omfattande och därmed motivera en högre risknivå. Variationer i de sårbarheter som kan förekomma och antagonisters förmåga och vilja att utnyttja dessa sårbarheter på ett sätt som leder till negativ samhällelig påverkan påverkar också riskbedömningen. 4.6.6 Logiska attacker och sabotage mot kritiska nätfunktioner kan få betydande konsekvenser 44 Mer omfattande sabotage som riktas mot tekniska system kan exempelvis ske genom att en organisation genomför koordinerade och samtidiga attacker mot flera anläggningar som innehåller tekniska system som påverkar elektronisk kommunikation på regional nivå. En större grupp av individer med avancerad utrustning och med förmågan till systematisk kartläggning av tekniska system inom sektorn, kan söka utnyttja sårbarheter och genomföra attacker för att störa elektronisk kommunikation på nationell nivå under lång tid. Sabotage kan även göras av en eller ett fåtal personer med avancerad utrustning och kompetens. De avbrott och informationsförluster som kan följa av dessa händelser, attacker mot tekniska system med regional respektive nationell påverkan, varierar stort beroende på hur många informationstillgångar som kan attackeras innan det att meningsfulla återställningsinsatser kan inledas. På nationell och regional nivå finns ett visst mått av samlokalisering. Denna samlokalisering bedöms dock inte vara så stor att samtliga aktörer kommer att drabbas av avbrott utan att ett större antal samtidiga attacker sker. Hittills har inga incidenter av denna kategori inkommit till PTS. Det är därför svårt att dra långtgående slutsatser. På samma sätt är det svårt för PTS att göra en bedömning av sannolikheten att en organisation med betydande resurser eller att en sofistikerad antagonist genomför en attack mot en eller flera aktörer inom sektorn elektronisk kommunikation. Sektorns större organisationer bedöms ha väl fungerande säkerhetsorganisationer och tekniska system som kan användas för att undvika, upptäcka och hantera attacker som inriktas mot vanligt förekommande 44 Skillnaden mellan de logiska attacker som behandlas i detta avsnitt och de som redovisas i avsnitt 4.6.3 är att de logiska attackerna riktas mot konfidentialitet och riktighet snarare än tillgänglighet. Post- och telestyrelsen 62
informationstillgångar och tekniska system. Det är dock svårt att skydda alla tillgångar i sektorn. Om en antagonist vill komma åt information är det möjligt att till exempel avlyssna information från en optisk fiber eller på en centraliserad plats i ett mobilt kommunikationssystem. Det skulle krävas enorma resurser för att minimera riskerna genom att säkra alla tillgångar. Logiska attacker kan förväntas leda till långvariga avbrott eller störningar eller stora informationssäkerhetsincidenter. Det är dock rimligt att sådana logiska attacker inte kan genomföras på ett sådant sätt att samtliga operatörer drabbas samtidigt eftersom de tekniska system som används inom sektorn och för olika tjänster normalt innehåller variationer och eftersom internet är redundant i flera bemärkelser; t.ex. med avseende på förbindelser och kritiska nätfunktioner. Tabell 29 Beskrivning av möjliga konsekvenser av omfattande logiska attacker. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den huvudsakliga osäkerheten är bedömningar av sannolikheten för händelsen samt de logiska attackernas samhälleliga påverkan. En sådan påverkan kan vara ekonomisk, om de logiska attackerna syftar till att tillskansa sig viktig industriell eller ekonomisk information, eller på annat sätt påverka samhället. 4.6.7 Förändringar som påverkar informationstillgångar bedöms vara en låg risk men kan få stora konsekvenser för enskilda individer Som tidigare beskrivits behandlar operatörerna ett stort antal olika uppgifter om abonnenter för att kunna bedriva verksamhet. Till de uppgifter som operatörerna behandlar hör, förutom innehållet i meddelandet, abonnentinformation och annan information som exempelvis trafik- och lokaliseringsuppgifter. Ett exempel på en inträffad integritetsincident är att information om hemligt nummer inte har hanterats vid till exempel byte av abonnemang, operatör eller vid uppgradering av tjänster. Personuppgifter som sprids till Post- och telestyrelsen 63
utomstående eller går förlorade kan få allvarliga konsekvenser och leda till ekonomisk skada eller personlig kränkning. Om ett skyddat nummer sprids och abonnenten har skyddad identitet, finns risk för liv och hälsa. De integritetsincidenter som har rapporterats till PTS har samtliga rört att enskilda abonnenters uppgifter (t.ex. telefonnummer, adress, samtals- och fakturaspecifikation) oavsiktligt har publicerats. Orsaken till detta har i 80 procent av fallen varit mjukvarufel, felkonfiguration eller fel i gränssnitt mellan systemen. 20 procent av felen har berott på handhavandefel eller bristande rutiner. Antalet abonnenter som har drabbats vid samtliga fall har varit mycket begränsat. En rimlig bedömning är att denna typ av händelse enbart drabbar en eller ett mindre antal operatörer eller tjänsteleverantörer samtidigt. PTS bedömning är vidare att risken för denna typ av händelse är låg, då sektorns större organisationer bedöms ha väl fungerande säkerhetsorganisationer, tekniska system och skydd som kan användas för att undvika och upptäcka attacker som inriktas mot dessa informationstillgångar, men att det fortfarande finns en viss kvarvarande osäkerhet. Tabell 30 Bedömningar hörande till avslöjande av informationstillgångar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvenserna påverkas av tidigare erfarenheter där förlusten av informationstillgångar i första hand har rört ett mindre antal abonnenter. Om förändringshantering skulle leda till att en mer omfattande förlust av informationstillgångar och ett större antal abonnenter berörs, kan påverkan vara större. 4.6.8 Outsourcing kan leda till informationssäkerhetsincidenter och utgör därmed en risk Det förekommer att operatörer att outsourcar nästintill hela eller delar av sin verksamhet. Det innebär att operatören avtalar med och uppdrar en annan part Post- och telestyrelsen 64
om att bedriva en viss typ av verksamhet. Det kan t.ex. gälla att sköta den operationella driften av ett mobilnät. Det kan även gälla att sköta underhåll av ett mobilnät. Vid outsourcing av en operatörs verksamhet, blir det särskilt viktigt att operatören i avtalet har specificerat krav på hur abonnent-, trafik-, positioneringsuppgifter får behandlas av den externa parten sett till de skyldigheter som åligger operatören med avseende på informationssäkerhetsbestämmelser i LEK och relevanta föreskrifter. Ett potentiellt hot är att den upphandlade organisationen exempelvis genomför otillåten eller oavsiktlig ändring eller utplåning av uppgifter, eller otillåtet avslöjande av desamma. Hittills har inga incidenter av detta slag rapporterats till PTS. Det är därför svårt att dra långtgående slutsatser. På samma sätt är det svårt för PTS att göra en bedömning av sannolikheten att en organisation genomför denna typ av händelse mot en aktör inom sektorn elektronisk kommunikation. De samhälleliga konsekvenserna av om en upphandlad aktör inte uppfyller kraven på informationssäkerhet är desamma som för operatören. Det betyder att om behandlade uppgifter sprids till utomstående eller går förlorade kan det få allvarliga konsekvenser och leda till ekonomisk skada, personlig kränkning och i värsta fall påverka liv och hälsa. Dessutom kan det påverka tilliten till att använda elektroniska kommunikationstjänster. En rimlig bedömning är att denna typ av händelse enbart drabbar en operatör åt gången. PTS bedömning är att risken för denna typ av händelse är låg, då sektorns större organisationer bedöms avtala i dessa delar och om viten om detta missköts. Tabell 6 Riskbedömning hörande till outsourcing. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Post- och telestyrelsen 65
Känslighetsanalys: Sannolikheten för att det skulle uppstå informationsförluster som orsakas av outsourcing är svår att uppskatta och de uppskattningar som görs i bedömningen är behäftade med stor osäkerhet. Den samhälleliga påverkan som kan uppstå vid en sådan händelse varierar också betänkligt. 4.6.9 Insiderhot bedöms utgöra en låg risk Ett annat potentiellt hot mot informationstillgångars tillgänglighet, konfidentialitet och riktighet är insiders. En anställd vid en operatör som känner sig förbisedd, missnöjd eller förfördelad kan ställa till stor skada med avseende på informationssäkerhet för bolaget. En utlösande faktor till agerandet kan exempelvis vara uppsägning. En sådan person kan ha avancerad kunskap och kompetens inom system- och programutveckling och kännedom om operatörens infrastruktur, system och eventuella sårbarheter i dessa samt vissa rättigheter att tillgå information eller genomföra nätpåverkande åtgärder. Hittills har inga informationssäkerhetsincidenter orsakade av insiders rapporterats till PTS. Bedömningar från aktörer inom informationssäkerhetsområdet är att insiders är ett hot att ta på allvar och de kan utgöra ett av de största hoten mot bland annat informationssäkerheten för en organisation. En rimlig bedömning är att denna typ av händelse enbart drabbar en operatör åt gången, men att en eller flera kritiska nätfunktioner då kan påverkas alternativt att mer betydande informationsförluster inträffar. Tabell 7 Riskbedömning för insiderhot. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Både sannolikheten för och konsekvenserna av en händelse där en person inom sektorn tillskansar sig informationstillgångar är svåra att uppskatta och riskbedömningen får därför anses vara behäftat med stor osäkerhet. Post- och telestyrelsen 66
4.7 Flera hot kan leda till långvariga och omfattande avbrott inom sektorn För vissa händelser är det svårt att göra en rimlig uppskattning av sannolikheten att händelsen inträffar. I andra fall bedöms sannolikheten för händelsen vara så låg att den faller utanför den lägsta sannolikhetsnivån (mycket låg) men där de tekniska och därmed samhälleliga konsekvenserna kan vara betydande. PTS genomför för denna typ av händelser en konsekvensbedömning utan bedömningar av sannolikhet och resulterande risknivå. 4.7.1 Långvariga regionala och nationella elavbrott kan leda till långvariga avbrott inom sektorn Särskilt viktiga nätfunktioner i aggregeringsnät kan förväntas ha en uthållighet som överstiger ett dygn även utan tillförsel av drivmedel. I accessnät är uthålligheten mer begränsad och operatörerna tvingas inleda transporter av transportabla reservelverk och säkra drivmedelsförsörjningen för både de fasta och mobila reservelverken. Vid långvariga regionala avbrott kan tillgängliga transportabla reservelverk och tillhörande drivmedelsförsörjning inte förväntas förhindra förekomsten av ett flertal lokala och långvariga avbrott i elektronisk kommunikation. Varje enskild operatör kommer att verka för att konsekvenserna av dessa avbrott minimeras, där kundavtal är en faktor som påverkar upprätthållandet av nät och tjänster. För långvariga nationella elavbrott är konsekvenserna större. Även om nätfunktioner i kärnnät säkrats med fasta reservelverk med drivmedel för flera dygns oavbruten drift kommer regionala och lokala avbrott att öka över tiden. Långsiktigt kan avbrotten drabba stora områden utanför större städer och tätbefolkade områden. Avbrottens geografiska utbredning följer de geografiska områden där elförsörjningen bortfaller, undantaget de delar där reservelförsörjning kan upprätthålla nätens funktion. För långvariga regionala elavbrott kan det förväntas att avbrotten ger mer varaktig lokal påverkan i form av flera avgränsade områden med begränsat befolkningsunderlag och en mindre mängd samhällsviktiga verksamheter. För motsvarande nationella händelser uppstår regional påverkan i form av stora områden utan tillgång till kommunikationstjänster utanför större städer och tätbefolkade områden. I båda fallen bedöms att avbrotten påverkar större delen av aktörerna och tjänsterna inom sektorn. Utan kontinuerlig tillförsel av drivmedel utvidgas avbrotten ytterligare och kan i extrema situationer leda till fullständiga avbrott. Post- och telestyrelsen 67
Tabell 31 Beskrivning av möjliga tekniska konsekvenser av långvariga regional och nationella avbrott. Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög 4.7.2 Sabotage som riktas mot tekniska system kan få stor påverkan Mer omfattande sabotage som riktas mot tekniska system kan exempelvis ske genom att en organisation genomför koordinerade och samtidiga attacker mot flera anläggningar som innehåller tekniska system som påverkar elektronisk kommunikation på regional nivå. Ett annat exempel är attacker där en nationalstat genomför samlade och uthålliga attacker mot flera anläggningar som innehåller tekniska system med nationell påverkan där dessa attacker förhindrar tillträde och återställningsarbete för de drabbade systemen. De avbrott som kan följa av dessa båda händelser, attacker mot tekniska system med regional respektive nationell påverkan, varierar stort beroende på hur många anläggningar som kan attackeras innan dess meningsfulla återställningsinsatser kan inledas. På nationell och regional nivå finns ett visst mått av samlokalisering. Denna samlokalisering bedöms dock inte vara så stor att samtliga aktörer kommer att drabbas av avbrott utan ett större antal samtidiga attacker. Tabell 32 Beskrivning av möjliga tekniska konsekvenser av omfattande sabotage av tekniska system. Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög 4.8 Flera hot kan förskjuta riskbilden I de föregående avsnitten redovisas risk- och konsekvensbedömningar för ett antal hot som direkt leder eller på kort sikt leder till avbrott och därmed har samhällelig påverkan. Förutom dessa hot, finns det flera olika hot som Post- och telestyrelsen 68
förskjuter den allmänna riskbilden. 45 I de följande avsnitten beskrivs de hot som långsiktigt kan bidra till en sådan förskjutning av den allmänna riskbilden. 4.8.1 Stöld eller skadegörelse kan öka antalet avbrott och sårbarheten för tillgångar för andra hot Inom sektorn används olika typer av tekniska system som är känsliga för påverkan från väder och vind men också blixtnedslag. Ett ökande problem inom sektorn är den ökande förekomsten av kopparstölder som gör tekniska system med sårbara för sådana blixtnedslag. Sannolikheten för negativa konsekvenser påverkas av den tid som blixtskyddet har avlägsnats innan det upptäckts och kan åtgärdas, allmänna väderbetingelser och placeringen av det tekniska systemet. Med en bedömd mycket hög sannolikhet för att blixtskydd avlägsnas från en anläggning och en bedömning att om händelsen inträffar så är det möjligt att händelsen får negativa konsekvenser, fås en hög sammanvägd sannolikhet. De mest allvarliga utfallet av händelsen bedöms vara en situation där händelsen leder till bortfall av markbaserad radio- och TV-förmedling inom delar av ett regionalt område. 46 Annan negativ påverkan begränsas i stort till lokala områden. Varaktigheten bedöms på samma sätt kunna variera mellan medellånga och lång avbrott. De samhälleliga konsekvenserna av ett sådant avbrott beror av omständigheterna. Om samhället inte utsätts för några allvarliga påfrestningar, är påverkan mycket begränsad. Vid en allvarlig händelse är den samhälleliga påverkan klart högre. I detta fall ändras den sammanvägda sannolikhetsbedömningen från medel till låg vilket resulterar i ett riskintervall mellan mycket låg risk och medelhög risk. 4.8.2 Samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation påverkar riskbilden Samhällsviktiga verksamheter har ett ansvar att analysera den egna verksamhetens beroende av elektronisk kommunikation och genom upphandling sträva efter att tillgodose dessa behov på bästa sätt. Om så inte sker, är den resulterande sårbarheten mot flera olika typer av hot större och de negativa samhälleliga konsekvenserna kan öka. Exempelvis blir en verksamhet som är kritiskt beroende av fasta datakommunikationstjänster mer sårbar mot avbrott i förbindelser om upphandlingen inte har reglerat tillgången till redundanta förbindelser i alla nätdelar. 45 Med en förskjutning av riskbilden menas en utveckling där sårbarheter eller allmänna förhållanden ändras över tiden på ett sätt som inte är förutsägbart eller kan kvantifieras. Genom en sådan förskjutning påverkas sannolikheten för att eller flera hot ska ge upphov till negativa konsekvenser eller de samhälleliga konsekvenserna utan ett eller flera specifika hot ändras. 46 Den sammanvägda sannolikheten för denna händelse blir dock lägre än den höga nivån och bedöms vara på medelnivån. Post- och telestyrelsen 69
En ytterligare möjlig konsekvens av att samhällsviktiga verksamheter inte på lämpligt sätt värderar behoven av robust kommunikation är genom en mer långsiktig marknadspåverkan. Varje operatör dimensionerar tekniska system och övriga verksamhet för att på bästa sätt möta marknadens krav och uppnår därmed en högre nivå av driftsäkerhet än den lagstadgade nivån. 47 En möjlig konsekvens av detta är att operatörernas kommersiella krav minskar men där de samhälleliga behoven bibehålls eller ökar som följd av det allt starkare beroendet av elektronisk kommunikation. 4.8.3 Bristande samverkan vid storskaligt återställningsarbete kan förlänga återställningstider och också leda till allvarligare samhälleliga konsekvenser Samverkan, mellan operatörer, områdesansvariga myndigheter och organisationer, är centrala för samhällets samlade förmåga att på ett effektivt sätt hantera konsekvenserna av en extraordinär händelse. PTS gör bedömningen att sektorns större operatörer, nationella operatörer och större stadsnät, har en god förmåga att leda, samverka och informera. Hos övriga operatörer bedöms förmågan mer varierande och hos vissa av dessa operatörer bedöms förmågan som mycket bristfällig. En viktig del av denna uppnådda förmåga grundas i den övningsverksamhet som kontinuerligt pågår inom sektorn. Erfarenheter från stormarna Dagmar, Simone, Hilde, Ivar och Sven visar att samverkan mellan sektorn och elsektorn fortfarande behöver utvecklas. Utan en sådan förbättrad samverkan ökar risken att samhället påverkas negativt av: olika typer av störningar inom elförsörjningen, stormar och andra liknande väderrelaterade händelser som leder till mer betydande störningar inom elförsörjningen. 4.8.4 Avsaknad av prioriteringsordning vid återställningsarbete kan påverka de samhälleliga påfrestningarna av olika händelser Operatörerna inom sektorn övervakar kontinuerligt nät och tjänster, och initierar vid behov insatser för felavhjälpning och återställning efter störningar och skador. Detta arbete innefattar också olika typer av extraordinära händelser där operatörer genomför kontinuitetsplanering för att i största möjliga utsträckning kunna trygga kundleveranser. I flera fall är kontinuitetsplaneringen ett marknadskrav och regleras i kundavtal. 47 Den lagstadgade nivån definieras bland annat av 5 kap, 6b LEK där det framgår att den som tillhandhåller allmänna kommunikationsnät eller tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. Post- och telestyrelsen 70
I samband med en extraordinär händelse styrs operatörernas återställningsarbete av kommersiella hänsyn då det saknas en allmän prioriteringsordning som ger samhällsviktiga funktioner företräde vid återställningar i händelse av skador eller andra störningar. 48 Avsikten med en sådan prioriteringsordning är att de nät och tjänster som stöder samhällsviktig verksamhet ska nå en förbättrad tillgänglighet jämfört med nät och tjänster som inte uppfyller samma vitala funktioner. I dag saknas en sådan prioriteringsordning vilket kan få till följd att samhällsviktiga verksamheter drabbas av fler och längre avbrott än vad som annars vore fallet. 4.8.5 Brister i interna processer kan öka förekomsten av avbrott och förlänga avbrottstider I de allmänna råd som förtydligar regulatoriska krav i LEK anges att tillhandahållare 49 bör bedriva ett kontinuerligt och systematiskt säkerhetsarbete bestående av moment som: Riskanalys: Tillhandahållaren bör regelbundet samt vid förändringar som i betydande omfattning påverkar förutsättningarna för verksamheten, genomföra riskanalyser avseende kommunikationsnätet och kommunikationstjänstens förmåga Riskhantering: Tillhandahållaren bör bedöma på vilket sätt identifierade risker ska hanteras i verksamheten Planering för avbrott och störningar: Tillhandahållaren bör upprätta rutiner och handlingsplaner med åtgärder som skall vidtas vid avbrott och störningar i elförsörjning, förbindelsevägar till samt funktionsförmågan hos viktiga funktioner, samt vid sådana avbrott och störningar i övrigt som verksamheten vid riskhanteringen beslutat att planera för Uppföljning av inträffade avbrott och störningar: Tillhandahållaren bör regelbundet följa upp inträffade avbrott och störningar i verksamheten samt beakta deras orsaker vid planering och utbyggnad av infrastruktur PTS allmänna råd anger att säkerhetsarbetet kan anpassas till vad som är skäligt med hänsyn tagen till de risker, avbrott och störningar som en tillhandahållare kan utsättas för samt den enskilda verksamhetens inriktning och förutsättningar. 48 En sådan prioriteringsordning skulle vara ett komplement till snarare än en ersättning för samhällsviktiga verksamheters analys av behov och upphandling. 49 I de allmänna råden (PTSFS 2007:2) definierat som en aktör som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. Post- och telestyrelsen 71
PTS gör här bedömningen att flertalet aktörer inom sektorn bedriver ett sådant systematiskt säkerhetsarbete och har utvecklat interna processer och hjälpmedel som på ett lämpligt sätt balanserar sannolikheten för olika händelser och deras konsekvenser mot kommersiella överväganden. 4.8.6 Ekonomiska faktorer kan långsiktig påverka riskbilden för sektorn Under 2013 uppgick intäkterna på slutkundsmarknaden för elektronisk kommunikation till drygt 52,3 miljarder (Svensk telemarknad 2013) vilket är på samma nivå som 2012 och en viss minskning jämfört med 2011 (52,7 miljarder). 50 Under tiden från 2001 och framåt har de totala intäkterna på slutkundsmarknaden legat kring eller över 50 miljarder kronor, med intäktsökningar som drivs av mobila samtals- och datatjänster som möts av intäktsminskningar för fasta samtalstjänster. Det område som uppvisar tydligast tillväxt är telematikområdet. Den svaga tillväxten inom sektorn och konkurrenssituationen kan leda till ett ökat fokus på effektiviseringar. Sådana effektiviseringar kan i sin tur påverka sektorn förmåga att motstå och hantera olika typer av hot och därmed långsiktigt bidra till att riskbilden förskjuts. 4.8.7 Klimatförändringar kommer att påverka sektorn 51 Människans påverkan på klimatsystemet bedöms vara tydlig. Denna påverkan kan på sikt leda till ökningar i den globala medeltemperaturen, att skillnaderna i nederbörd mellan blöta och torra regioner och mellan blöta och torra årstider kommer att öka om än med regionala undantag. På samma sätt kan det förväntas att den globala medeltemperaturen kommer att öka på samma sätt som den globala havsnivån. Bedömningen är också att förekomsten av skyfall sannolikt kommer att förändras på samma sätt som den ökade förekomsten och/eller omfattningen av extremt höga havsvattenstånd. För sektorn kan sådana förändringar på sikt leda till en ökad förekomst av skyfall, översvämningar, värmeböljor och andra former av extremväder och därmed till en ökad förekomst av störningar och avbrott om inte den tekniska utvecklingen och marknadens utveckling (inom sektorn) kan motverka förändringarna. PTS ser det i dagsläget som sannolikt att förändringstakten i klimatförändringarna kommer att kunna hanteras inom sektorn men att det finns anledning att långsiktigt följa utvecklingen inom området. 50 Information från Svensk Telemarknad, tillgängliga via PTS webbplats. 51 De klimatbedömningar som redovisas i avsnittet är hämtade ur Naturvårdsverkets rapport FN:s klimatrapport, Klimatförändring 2013, rapport 6592, 2013. Post- och telestyrelsen 72
5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser Inom sektorn finns flera resurser som på olika sätt bidrar till sektorns förmåga att stödja samhällsviktig verksamhet vid sidan av de resurser som ingår i operatörernas normala verksamhet. Ett sådant exempel är Nationella telesamverkansgruppen (NTSG). NTSG samlar aktörer som på olika sätt påverkar Sveriges kritiska infrastruktur för elektronisk kommunikation. Verksamheten inom NTSG syftar till att stödja återställandet av denna infrastruktur vid extraordinära händelser i samhället. PTS förfogar också över krisroamingkort som kan användas av samhällsviktiga funktioner för att möjliggöra mobil kommunikation i situationer där enskilda operatörer drabbats av störningar eller avbrott. Inom sektorn finns flera verktyg som används för att förbättra möjligheterna för enskilda aktörer, sektorn som helhet och samhällsviktiga funktioner att få en lägesbild över pågående störningar och avbrott. På samma sätt finns informationssystem som bidrar till att minska risken för avgrävningar. Som framgår av kapitel 4 förfogar sektorns aktörer över ett antal resurser, i form av processer, personal, tekniska system och anläggningar, som på olika sätt påverkar deras och sektorns förmåga att motstå allvarliga störningar och hantera kriser. Det finns dock ytterligare exempel på resurser som har tydlig koppling till förmågan att motstå allvarliga störningar och hantera kriser på det sätt som beskrivs i detta kapitel. 5.1 Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan NTSG är ett frivilligt samarbetsforum vars verksamhet syftar till att stödja återställandet av den nationella infrastrukturen för elektronisk kommunikation vid extraordinära händelser i samhället. NTSG består av aktörer som har egen teknisk utrustning, kunskaper eller resurser som påverkar Sveriges kritiska infrastruktur för elektronisk kommunikation. De bedöms genom sin storlek och roll ha stor påverkan på den kritiska nationella infrastrukturen för elektronisk kommunikation. 52 För närvarande ingår följande parter i NTSG: Trafikverket, Stokab, Svenska Kraftnät, TDC, Tele2 Sverige AB, TeliaSonera, 52 PTS faktablad om Nationella telesamverkansgruppen. Post- och telestyrelsen 73
Telenor AB Sverige, Teracom, Hi3G, Stadsnätsföreningen, Skanova, IP-Only, ComHem, Netnod, Försvarsmakten, MSB Rakel samt Post- och telestyrelsen. 53 Gruppens medlemmar deltar också i olika samarbetsprojekt och samverkar med elsektorn och länsstyrelser. Under en kris sammankallas NTSG på begäran av en gruppmedlem. En sådan samling sker normalt virtuellt, genom speciellt utvecklade IT-stödsystem, men kan även ske fysiskt, på en förutbestämd plats. Efter en aktivering följer arbetet en fastställd struktur. Gruppen genomför också övningar regelbundet. Arbetet inom NTSG som helhet karaktäriseras av samverkan inom sektorn, sektorsövergripande samverkan, privat-offentlig samverkan och civil-militär samverkan. 5.2 PTS förfogar över krisroamingkort som kan användas av samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten Roamingfunktioner ger en användare möjlighet att utnyttja en operatörs nät utan att själv vara en kund hos operatören. Roamingavtal sluts vanligen mellan operatörer som erbjuder tjänster i olika länder för att ge användare möjligheten att använda samma mobila terminal som i hemlandet. Inom Sverige tillämpas roaming vid nödsamtal, så att nödsamtal kan kopplas fram via en annan operatör i situationer där den egna operatören av något skäl inte har täckning. PTS har tillsammans med mobiloperatörerna Telenor, Tele2, Telia Sonera och Hi3G ingått en överenskommelse som möjliggör användningen av roamingfunktioner i samband med extraordinära situationer. Denna användning benämns krisroaming och överenskommelsen innebär bland annat att det finns 4 000 SIM-kort som är förberedda för roaming inom Sverige. Med ett sådant SIM-kort kan en abonnent automatiskt använda en annan operatörs nät i en situation då den egna operatörens nät av någon anledning inte fungerar. SIMkorten är avsedda för användning av samhällsviktiga funktioner eller där användandet kan minska belastningen på samhället och kan också användas av dem som deltar i ett återställningsarbete. 54 En verksamhet som uppfyller dessa krav kontaktar sin länsstyrelse som i sin tur kontaktar PTS. PTS beslutar om SIM-korten ska kunna användas i enlighet med länsstyrelsens begäran. PTS ansvarar för administrationen av SIM-kort med tillhörande abonnemang och för tilldelning av korten. Korten förvaras av SOS Alarm AB som distribuerar dem till aktuell länsstyrelse efter beslut från PTS. 53 Information från http://www.telesamverkan.se/ hämtad 2014-09-10. 54 Tillgången till och användningen av krisroamingförmågan ersätter inte samhällsviktiga aktörers ansvar att analysera den egna verksamhetens behov och upphandla sådana tjänster som motsvarar dessa behov. Krisroamingkorten är endast tänkta att användas vid extraordinära händelser. Post- och telestyrelsen 74
5.3 Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället Operatörer inom sektorn är i många fall beroende av andra operatörers infrastruktur. Utbytet av information mellan operatörer om orsaker till och omfattningen av driftstörningar samt prognoser för felavhjälpning är därmed viktigt för att effektivt kunna begränsa de störningar och avbrott som uppstått. På samma sätt är samhället, från samhällsviktiga funktioner till enskilda företag och privatpersoner, beroende av information kring störningar och avbrott för att minska de negativa konsekvenserna av störningar och avbrott. Inom sektorn har flera verktyg utvecklats för att sprida lägesinformation från operatörer till andra operatörer, till SOS Alarm AB, inom NTSG, till operatörernas kunder och till flera olika typer av samhällsviktiga funktioner: Driftinformation mellan operatörer (DIO), Gemensam lägesuppfattning (GLU), och Samverkanswebben. 55 En översikt av verktygen och den lägesinformation som förmedlas ges i figur 2. 55 Genom Samverkanswebben, som SOS Alarm driver, kan berörda aktörer inom samhället få en aktuell lägesbild över såväl olyckor och trafikhinder som planerade evenemang och andra störningar. Mer information kring respektive verktyg ges i faktabladen för DIO, GLU respektive Samverkanswebben. Post- och telestyrelsen 75
Figur 2 GLU, DIO och Samverkanswebben sammanför lägesinformation kring störningar och avbrott som förmedlas till olika aktörer inom och utanför sektorn. PTS har identifierat ett behov av att öka skaran av operatörer som bidrar till att skapa en gemensam lägesbild inom sektorn. 5.4 Webbtjänsten www.ledningskollen.se syftar till att minska risken för avgrävning av kritisk infrastruktur Avgrävningar av ledningar i kommunikationsnät är en vanlig felkälla och kan i vissa fall leda till allvarliga störningar, inom elförsörjning, telefoni eller andra kommunikationstjänster. Även vatten- och avloppsledningar eller annan samhällsviktig infrastruktur kan skadas eller förstöras helt vid grävning eller schaktning. PTS har tillsammans med ett antal operatörer och andra infrastrukturägare samt intresseorganisationer utvecklat webbtjänsten Ledningskollen.se 56 som gör det möjligt att koppla samman den som planerar att genomföra ett grävarbete med dem som kan ha någon form av infrastruktur på en viss plats. Syftet med webbtjänsten är främst att minska antalet grävskador på samhällets infrastruktur och därmed att minska risken för avbrott i kritisk infrastruktur och resulterande störningar i samhället. 56 Mer information finns tillgänglig via webbplatsen Ledningskollen.se. Post- och telestyrelsen 76
6 Bedömning av förmågan inom sektorn att motstå och hantera identifierade hot och risker Den diversifierade strukturen inom sektorn gör att vissa operatörers verksamhet kan förväntas uppfylla högt ställda krav på krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. Andra operatörer kan förväntas uppvisa en mindre väl utvecklad krishanteringsförmåga och förmåga att motstå allvarliga störningar. PTS gör, precis som 2013 och tidigare år, bedömningen att både sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå störningar varierar mellan bristfällig och god med vissa brister. MSB efterfrågar övergripande förmågebedömningar som beskriver sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet att motstå störningar. Detta kapitel sammanfattar dessa generella förmågebedömningar. 57 Sedan 2013 har erfarenheter och lärdomar från den genomförda övningen Telö13 lagts till den tidigare bedömningsgrunden samt också förmågebedömningar från dominerande operatörer. 6.1 Allmänna överväganden som påverkar sektorns förmåga att motstå och hantera hot och risker Sektorn ger på olika sätt stöd till samhällsviktig verksamhet. Sektorns förmåga att motstå olika typer av hot bestämmer under vilka omständigheter och i vilken utsträckning som ett sådant stöd kan ges. Vid sidan av denna motståndskraft är sektorns samlade förmåga att effektivt hantera inträffade störningar och avbrott central för att minimera negativa samhälleliga konsekvenser. I MSB:s föreskrift definieras ett antal indikatorer för bedömningar av sektorns krishanteringsförmåga och förmågan i samhällsviktig verksamhet att motstå allvarliga störningar. De förhållanden som ligger till grund för de riskbedömningar som presenteras i kapitel 4 och bilaga 3 eller redovisas i kapitel 5 innehåller till stor del ett underlag för huvuddelen av indikatorerna. I de följande avsnitten beskrivs mer allmänna överväganden som tillsammans med övrig information ligger till grund för de förmågebedömningar som redovisas i avsnitt 6.2 och 6.3. 57 Förmågebedömningen på avsedd mall föreligger i bilaga, PTS dnr 13-11754-13. Post- och telestyrelsen 77
6.1.1 Sektorns aktörer har generellt väl utvecklade rutiner och system för att kunna identifiera och hantera olika typer av störningar och avbrott Sektorns aktörer har driftövervakningsorganisationer som dagligen arbetar med drift och övervakning av nät och tjänster samt initierar åtgärder för felavhjälpning och återställning efter störningar och skador. Större operatörer övervakar nät och tjänster dygnet runt, året runt och har tillgång till tekniska system som gör det möjligt att lokalisera fel till olika nätdelar och initiera lämpliga felavhjälpningsåtgärder. För mindre operatörer är driftövervakningen mindre väl utvecklad och inte bemannad i samma utsträckning. Exempelvis kan personal ha jour och först efter larm kallas in för felsökning och felavhjälpning. Vid sidan av driftövervakning har flertalet stora operatörer etablerade krisledningsplaner med tydliga rutiner för inkallande av krisledningsorganisationen i samband med mer betydande störningar och avbrott. Krisledningar har normalt tillgång till etablerade reservplatser. De rutiner som underbygger operatörernas krisledningsarbete har i varierande utsträckning prövats. I vissa fall har dessa rutiner aldrig prövats, medan andra större aktörer har väl prövade planer som fungerar mycket väl. Bland de lokala aktörerna bedöms många helt sakna krisledningsplaner medan de i andra fall är otydliga vad avser ansvar och befogenheter. Den utrustning och de tekniska system som finns tillgängliga från dessa reservplatser varierar, från anläggningar som innehåller all nödvändig utrustning till anläggningar som enbart innehåller en begränsad mängd permanent utrustning. Vad gäller uthålligheten, i förhållande till den personal, lokaler och tekniska system för ledning, samverkan och information, bedöms de större operatörerna ha förmågan att upprätthålla krisledningsinsatser under en period som överstiger en vecka. Hos de mindre aktörerna är beroendet av nyckelpersoner större. Skiftgång har inte alltid etablerats och krisledningsorganisationen utgörs oftast av ordinarie ledning och driftpersonal. För en sådan organisation kan det förväntas att krishanteringsförmågan kommer att avta under första veckan. PTS gör bedömningen att de nationella operatörerna, vars verksamhet sträcker sig över flera länder, har förmågan att både ge och ta emot externa materiella resurser med stöd av kommersiella avtal eller stödinsatser som riktas direkt till operatören. Mindre operatörers förmåga bedöms i detta avseende vara mindre väl utvecklad. Post- och telestyrelsen 78
6.1.2 Informationsutbyte och samverkan inom och mellan sektorer kan utvecklas Större operatörer har fungerande informationskanaler för att informera berörda inom den egna organisationen, kunder och leverantörer om driftförhållanden. Operatörernas webbplatser är den huvudsakliga informationskanalen till externa kunder. Vissa större kunder kan också meddelas om störningar via e-post eller har tillgång särskilda webbsidor. Den information som förmedlas här är inte alltid automatiserad. Operatörer använder också sociala medier för att informera om störningar och avbrott. Aktörer vars verksamhet är beroende av elektronisk kommunikation ges genom GLU 58 information som kan förbättra deras förmåga att hantera störningar och avbrott inom elektronisk kommunikation. Informationen i GLU förmedlas också till SOS Alarm som integrerar störningar i elektroniska kommunikationstjänster i Samverkanswebben. På så sätt kan räddningstjänst, områdesansvariga myndigheter med flera få tillgång till en mer samordnad lägesbild av pågående störningar. DIO-systemet 59 gör det också möjligt för nätleverantör att sprida information om störningar och avbrott till berörda tjänsteleverantörer inom sektorn så att de i sin tur kan ge rätt information till slutkunder. I samband med övningen Telö13 identifierades 60 flera områden där informationsutbytet mellan aktörer kunde utvecklas, exempelvis avseende: framtagning av lägesbilder med en fördjupad bild av de samhälleliga konsekvenserna av störningar och avbrott inom sektorn, förbättrade lägesbilder kring förhållanden inom sektorn för att bättre möta behoven från regionalt områdesansvariga aktörer, och utvecklat utbyte av driftinformation mellan elnätsägare och operatörer inom sektorn. Inom sektorn har också ett antal samverkansrutiner utvecklats. Dessa samverkansrutiner beskriver hur samspelet mellan olika aktörer ska ske för att göra bästa möjliga nytta både i vardagen och i situationer där samverkan är nödvändig för att på olika sätt minska effekterna av störningar och avbrott. Arbetet inom NTSG är ett exempel på en verksamhet som styrs av etablerade 58 GLU beskrivs mer utförligt i avsnitt 5.3. 59 Driftinformation för operatörer (DIO) har utvecklats i samarbete mellan PTS och NTSG för att stödja informationsutbyte mellan operatörer. DIO och Samverkanswebben beskrivs också i avsnitt 5.3. 60 Telö13 och PTS fortsatta arbete, PTS-ER-2014:14. Post- och telestyrelsen 79
rutiner. NTSG sammanträder och verkar i första hand via virtuella möteshjälpmedel men har även en förberedd fysisk plats. Telö13 visade på flera områden där samverkan kan utvecklas mellan aktörer inom och utanför sektorn, exempelvis: mellan aktörer inom sektorn och elsektorn, och hur samverkan mellan sektorn och områdesansvariga samt Försvarsmakten ska bedrivas i samband med en allvarlig händelse eller kris. PTS och Svenska kraftnät genomförde under våren 2013 fyra regionala el- och teleseminarier. Seminarierna vände sig i första hand till personer som i en krissituation har att hantera kontakter och samverkan mellan de båda sektorerna och geografiskt områdesansvariga aktörer (länsstyrelser och kommuner). 61 Som resultat från seminarierna har ett antal rekommendationer utarbetats. Rekommendationerna riktas bland annat till de båda sektorerna och sektorsmyndigheterna men också till övriga organisationer. Exempel på sådana rekommendationer är att: sektorn bör informera elnätägare om särskilt viktiga tillgångar inom sektorn, diskussioner kring reparation och återställning av el- och kommunikationsnät genomförs i samverkan med berörd länsstyrelse, och kommuner bör göra en översyn av hur trygghetslarm och andra, centrala tjänster kan säkerställas vid elavbrott och avbrott inom sektorn. Seminarierna visar att inom sektorerna upplever att man har en god krisberedskapsförmåga men att det fortfarande finns stor utvecklingspotential för samverkan mellan sektorer och aktörer. 6.2 Sektorns krishanteringsförmåga bedöms variera mellan bristfällig och god med viss brist I tidigare kapitel och i avsnitt 6.1 har ett antal förhållanden och bedömningar som påverkar sektorns krishanteringsförmåga redovisats. Tabell 33 relaterar dessa förhållanden och bedömningar för de indikatorer som anges i MSB:s föreskrift. I avsnittet har inga ändringar i bedömningar gjorts jämfört med bedömningarna från 2013 års RSA. 61 Slutrapport El-teleseminarier våren 2013. Post- och telestyrelsen 80
Tabell 33 Redovisning av bedömningar och kommentarer kring krishanteringsförmågan för sektorn. 62 Indikator Bedömning eller kommentar Uppfylls Ledning, samverkan och information Larm Informationssäkerhet Omvärldsbevakning Materiella resurser Sektorns större operatörer, nationella operatörer och större stadsnät, bedöms fortsatt ha en god förmåga att leda, samverka och informera. Hos övriga operatörer bedöms förmågan mer varierande och hos vissa av dessa operatörer bedöms förmågan som mycket bristfällig. Utbildningsserien för stadsnät bedöms ha stärkt deras förmåga till ledning, samverkan och information. Erfarenheter från övningar bedöms också ha stärkt sektorn vad avser ledning, samverkan och information. Sektorns större aktörer bedöms kunna upprätthålla informationstillgångarnas konfidentialitet, riktighet och tillgänglighet. Detta är något som övriga aktörer bara delvis bedöms kunna klara. Sektorns aktörer bedöms ha övade larmrutiner utgående från störningar i den egna verksamheten. Det kan finnas behov av ett sektorsövergripande arbete som syftar till att skapa gemensamma larmrutiner vid extraordinära händelser. Sektorns aktörer bedöms ha en omvärldsbevakning i sådan omfattning att hot som kan påverka den egna verksamheten upptäcks. PTS har tagit fram ett system där sektorns aktörer kan utbyta information om störningar som kan påverka andra aktörer. De materiella resurser som används inom aktörernas krisledning utgörs i första hand av ordinarie system och utrustningar på driftövervakningscentraler. Därutöver Ja och Delvis Ja och Delvis Ja och Delvis Ja och Delvis Ja och Delvis 62 Att flertalet indikatorer har angetts som Ja och Delvis ska tolkas som att det inom sektorn finns en grupp aktörer som uppfyller samtliga komponenter för indikatorn medan andra aktörer uppfyller flera men inte alla. Post- och telestyrelsen 81
Indikator Bedömning eller kommentar Uppfylls bedöms åtminstone de större aktörernas krisledningsorganisationer ha tillgång till erforderlig utrustning. Personella resurser Praktisk erfarenhet Sektorns aktörer bedöms generellt ha personella resurser för att upprätthålla krishanteringsförmågan men de mindre aktörerna bedöms inte ha förmåga att upprätthålla denna förmåga under sju dygn. Denna indikator ingår inte i bedömningen. I de riskbedömningar som redovisas i kapitel 4 ingår tidigare praktisk erfarenhet som en bedömningsgrund. Ja och Delvis Sammantaget leder detta fram till en samlad bedömning av sektorns krishanteringsförmåga som varierande mellan bristfällig och god med viss brist. 6.3 Förmågan att i samhällsviktig verksamhet motstå allvarliga störningar bedöms variera mellan bristfällig och god med viss brist I tabell 34 redovisas bedömningar av i vilken utsträckning som sektorn uppfyller de indikatorer som används för ett karaktärisera sektorns förmåga att motstå allvarliga störningar. I avsnittet har inga ändringar i bedömningar gjorts jämfört med bedömningarna från 2013 års RSA. Tabell 34 Redovisning av bedömningar och kommentarer kring förmågan att i samhällsviktig verksamhet motstå störningar för sektorn. Indikator Bedömning eller kommentar Uppfylls Informationssäkerhet Säkerhet och robusthet i samhällsviktig infrastruktur Ett fåtal större aktörer bedöms uppfylla båda komponenterna helt medan flertalet aktörer inom sektorn kan uppfylla delar av de båda indikatorerna. Generellt så finns säkerhet och robusthet i infrastrukturen för elektronisk kommunikation så att nät och tjänster uppfyller ställda krav på tillgänglighet. Inom sektorn finns aktörer som helt Ja och Delvis Ja och Delvis Post- och telestyrelsen 82
Indikator Bedömning eller kommentar Uppfylls uppfyller indikatorn medan övriga aktörer bedöms uppfylla indikatorn till betydande del. Reservkraft Möjligheten att flytta den samhällsviktiga verksamheten till annan plats Materiella resurser Personella resurser Samverkan Det finns delar av sektorn där indikatorn är helt uppfylld. Exempelvis så bedöms samhällsviktig verksamhet i kommunhuvudorter ha fortsatt fungerande elektronisk kommunikation, under förutsättning att man har reservkraft till egen utrustning. Längre ut i näten och för mobilnäten varierar uthålligheten för reservkraften från minuter upp till flera dygn. De större operatörerna bedöms uppfylla indikatorn helt. Bland övriga aktörer finns de som delvis uppfyller indikatorn och de som inte alls gör det. Många aktörer bedöms ha förmåga att hantera drift och övervakning på distans. Utgående från att det är sektorns resurser i vardagen som även kommer att användas i en extraordinär händelse bedöms indikatorn delvis vara uppfylld. Sektorns större aktörer utgör delar av internationella koncerner och bedöms kunna ge och ta emot materiella resurser utifrån. Utgående från att det är sektorns resurser i vardagen som även kommer att användas i en extraordinär händelse bedöms indikatorn delvis vara uppfylld. Sektorns större aktörer utgör delar av internationella koncerner och bedöms kunna ge och ta emot materiella resurser utifrån. Utgående bland annat från erfarenheterna från tidigare övningar och händelser leder till en bedömning att sektorns sam- Delvis Ja, Delvis och Nej Delvis Ja och Delvis Delvis Post- och telestyrelsen 83
Indikator Bedömning eller kommentar Uppfylls verkansbehov anses vara identifierat och delvis tillgodosett. Praktisk erfarenhet Denna indikator ingår inte i bedömningen. I de riskbedömningar som redovisas i kapitel 4 ingår tidigare praktisk erfarenhet som en bedömningsgrund. Med stöd av dessa bedömningar sammanfattas sektorns förmåga att i samhällsviktig verksamhet motstå allvarliga störningar som varierande mellan bristfällig och god med viss brist. Post- och telestyrelsen 84
7 Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar Sektorn påverkas på flera sätt av en väderhändelse och ett skyfall med blixtnedslag, översvämningar, elavbrott och förhöjd användning av mobila kommunikationsnät kan förväntas leda till störningar och avbrott. Under vissa antaganden kan det förväntas att det angivna scenariot i första hand kommer att leda till lokala avbrott i fasta och mobila kommunikationstjänster som berör delar av den fiktiva staden Riskinge och som kvarstår efter ett dygn med gradvis minskande verkan. Sammantaget anser PTS att sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå denna typ av störning är god. På samma sätt görs bedömningen att det den negativa samhälleliga påverkan som orsakas av störningar och avbrott i elektronisk kommunikation är begränsad. I detta kapitel redovisas den särskilda förmågebedömning som MSB beslutat. 63 Detta år inriktas bedömningen mot koppling till skyfall för ett generiskt geografiskt område. Kapitlet inleds med en allmän översikt av de huvudsakliga faktorer som i det aktuella scenariot påverkar elektronisk kommunikation följt av en allmän beskrivning av förväntade konsekvenser. Kapitlet avslutas med förmågebedömningar i enlighet med de kriterier som MSB fastlagt. 7.1 Konsekvenserna av skyfallet beror av flera faktorer I det aktuella scenariot drabbar ett skyfall en fiktiv stad, Riskinge, där det under ett dygn faller en nederbördsmängd som svarar mot den normala nederbörden för två hela månader. I samband med skyfallet sker ett antal blixtnedslag i det drabbade området. Elavbrott, tidvis omfattande, drabbar flera områden i och omkring Riskinge och det saknas prognoser för när elförsörjningen kommer att återställas. Många invånare försöker dela bilder och filmer på situationen via sociala medier. Systemet för avledning av dagvatten är helt uppdämt och vissa områden drabbas av omfattande och besvärliga källaröversvämningar med avloppsvatten som tränger upp genom golvbrunnar. Viadukter har vattenfyllts och det har rapporterats om allmänna problem med framkomligheten samtidigt som det i ett lågt liggande område i centrala Riskinge inte går att ta sig fram till fots obehindrat. 63 Den process och metod som används för den särskilda förmågebedömningen framgår av avsnitt 2.3. Förmågebedömningen på avsedd mall föreligger i bilaga, PTS dnr 13-11754-13. Post- och telestyrelsen 85
För att bedöma konsekvenserna av skyfallet för sektorn görs följande antaganden: Riskinge är en medelstor svensk stad I Riskinge och de närmaste drabbade områdena råder inga speciella omständigheter 64 som påverkar de nätbyggnadsprinciper som operatörer använder för att realisera nät och tjänster Det antas att de huvudsakliga kommunikationsbehoven kring delning av bilder och filmer kopplas till mobila kommunikationsnät Direkta blixtnedslag drabbar inte särskilt viktiga anläggningar som påverkar elektronisk kommunikation i hela Riskinge och angränsande delar och heller inte en stor mängd kundägd eller kundplacerad utrustning I det aktuella scenariot påverkas konsekvenserna främst av fyra händelser: Blixtnedslag inom det drabbade området Översvämningar som kan påverka tillgångar inom sektorn och som leder till begränsad framkomlighet inom delar av området Elavbrott som drabbar flera områden i och utanför Riskinge och kvarstår i över ett dygn med en allmän avsaknad av prognoser gällande återställningstider Tidvis stor efterfrågan på kommunikationsresurser och då främst i mobila kommunikationsnät (enligt antagande) Konsekvenserna av händelserna påverkas av de nätbyggnadsprinciper som tillämpas inom sektorn och som framgår av tabell 35. Tabell 35 Översikt av faktorer som påverkar störningar och avbrott i elektronisk kommunikation. Händelse Blixtnedslag Påverkansfaktorer Blixthot och skyddsprinciper för tillgångar i elektroniska kommunikationsnät är väl kända. Den omfattning som skyddsprinciperna tillämpas, exempelvis i form av åskledare, skärmning av kablage et cetera, varierar där risknivån balanseras mot kostnader. En betydande del av modern kommunikationsutrustning som påverkar flera abonnenter är fiberansluten och därmed mindre känsliga 64 Exempel på sådana förhållanden kan vara närheten till särskilt skyddade anläggningar och anrda speciella omständigheter som gör att operatörerna avstår från att använda källarutrymmen inom området. Post- och telestyrelsen 86
Översvämning Elavbrott Stor efterfrågan för åska även om skada ändå kan uppstå via elledningar. I det drabbade området kan det inte förväntas att samtliga anläggningar har ett fullgott skydd mot direkta eller indirekta blixteffekter. 65 Anläggningar inom det drabbade området som är av särskilt stor betydelse för staden som helhet (Riskinge) och den omliggande regionen har förlagts på ett sätt som ska minimera risken för översvämningar. I detta fall, där översvämningarna orsakas av ett skyfall, kan källarplacerade tillgångar fortfarande drabbas. Tillgångar som påverkar mindre delar av Riskinge (kvarter och enskilda fastigheter) kan påverkas i större utsträckning. I PSTN, i fasta bredbands- och mobila kommunikationsnät har tillgångar som påverkar stora delar av Riskinge och omliggande områden säkrade med stationär reservkraft (batterier) som säkrar fortsatt drift i någon eller några timmar efter elavbrottet. Viss utrustning, som påverkar ett mindre antal abonnenter, behöver inte ha något reservkraftsystem vilket gör att tjänsterna drabbas av avbrott. 66 Tillgångar som påverkar större områden har vanligtvis tillgång till UPS med stationsnära reservelverk. Så länge som drivmedel kan tillföras påverkas inte tillgångar inom anläggningen. I mobila kommunikationsnät finns begränsade möjligheter att tillföra kapacitet annat än genom att tillföra ytterligare basstationer. En sådan kapacitetsökning kan normalt finnas på plats först efter ett till två dygn efter en händelse. Även om kapaciteten i fasta kommunikationsnät kan vara reducerad till följd av skador på tillgångar och leda till längre uppkopplingstider för samtal samt lägre dataöverföringshastigheter, är påverkan mer begränsad (avseende kapacitet; det kan fortfarande råda avbrott på grund av skador i utrustning). 65 I många fall kan kundägd utrustning påverkas av blixtnedslag och sluta fungera. Här kommenteras enbart återställningsarbete och konsekvenser inom sektorn. De störningar och avbrott som påverkar enskilda abonnenter kan därmed vara längre än de som beskrivs här. 66 Abonnenter som drabbas av elavbrott och inte har egen reservkraftförsörjning kan ha svårt att använda kommunikationstjänster. PSTN är här ett undantag eftersom terminaler strömförsörjs via ledning. Post- och telestyrelsen 87
7.2 Operatörerna kan förväntas genomföra flera åtgärder för att minska de störningar och avbrott som skyfallet orsakar Operatörer arbetar aktivt med att minimera störningar och avbrott som del i den ordinarie verksamheten och har också rutiner för att hantera allvarligare driftstörningar som avviker från det normala. I det aktuella skyfallsscenariot kan det förväntas att operatörerna genomför ett flertal åtgärder på det sätt som framgår av tabell 36. Tabell 36 Operatörernas förväntade agerande i anslutning till skyfallet. Händelse Blixtnedslag Översvämning Elavbrott Stor efterfrågan Operatörers förväntade agerande De tillgångar som drabbas av blixtnedslag och behöver bytas identifieras och återställningsarbetet inleds. Det är inte alltid enkelt att identifiera de tillgångar och förbindelser som skadats av blixtnedslagen och den begränsade framkomligheten gör också att återställningsarbetet kan pågå under en längre tid (längre än ett dygn). I de drabbade anläggningarna gör inträngningen av avloppsvatten att drabbade källarutrymmen där tillgångar inom sektorn påverkats måste saneras innan det att reparationsarbete kan inledas. De fältserviceorganisationer som har tillgång till länspumpar transporterar dessa till de drabbade anläggningarna. Andra hyr lämplig utrustning för att torrlägga utrymmen och sedan reparera eller ersätta de tillgångar som drabbats av översvämningen. I det aktuella fallet kan det förväntas att operatörerna inleder arbetet med att organisera transporter av drivmedel till anläggningar med stationär reservkraft. I tätorten förväntas det dels råda begränsade framkomlighet (enligt scenariot), dels föreligga hinder att driftsätta transportabla reservelverk efter det att batterier laddats ur. Transportabla reservelverk kan finnas på plats inom några timmar om det inte föreligger särskilda hinder. Avsaknaden av prognoser kring återställning av elförsörjning, gör att transporter och driftsättning av transportabla reservelverk fördröjs. Operatörerna kan inte förväntas genomföra några särskilda åtgärder för att öka kapaciteten i mobila Post- och telestyrelsen 88
kommunikationsnät. Om kapacitetsproblem skulle bestå under en längre tid och orsakas av skadad utrustning, kan mobila kommunikationsnät med tillfälliga transmissionslösningar användas för att mildra problemen. I det aktuella scenariot kan konsekvenserna i form av störningar och avbrott inom elektronisk kommunikation för de olika händelserna sammanfattas enligt tabell 37. Tabell 37 Bedömningar av konsekvenser i form av avbrott och störningar i elektronisk kommunikation i skyfallsscenariot. Händelse Blixtnedslag Översvämning Förväntade avbrott och störningar Lokala avbrott i fasta och mobila kommunikationsnät som berör delar av Riskinge kvarstår efter ett dygn med gradvis minskande verkan efter det att reparationsarbetet inleds och når verkan Lokala avbrott i fasta och mobila kommunikationsnät som berör delar av Riskinge kvarstår efter ett dygn med gradvis minskande verkan efter det att sanerings- och reparationsarbetet inleds samt når verkan Elavbrott Bestående lokala avbrott i fasta och mobila kommunikationsnät i de stadsdelar (kvarter) som drabbats av långvariga elavbrott men som i vissa fall kan avhjälpas efter något dygn genom driftsättning av transportabla reservelverk Stor efterfrågan Störningar i form av svårigheter att ringa samtal samt kraftigt nedsatt kapacitet för mobila bredbandstjänster under den tid då efterfrågan är som störst Den huvudsakliga variation i det angivna scenariot som kan påverka de störningar och avbrott som bedöms drabba elektronisk kommunikation är elavbrottets omfattning i termer av det geografiska område och längd (i tid). I händelse av ett mer omfattande elavbrott som drabbar stora delar av en region, kommer störningarna och avbrotten inom elektronisk kommunikation att påverka större områden och under längre tid än vad som angivits. Om översvämningen skulle drabba en anläggning med särskilt viktiga tillgångar, kan också störningar och avbrotten pågå en längre tid och drabba större områden vilket också är fallet om anläggningar skadas av direkta blixtnedslag. I de fall där översvämningen inte alls påverkar tillgångar inom sektorn negativt, Post- och telestyrelsen 89
begränsas störningarna och avbrotten. Om en stor mängd kundägd eller kundplacerad utrustning drabbas av blixtnedslagen och det uppstår en bristsituation, kommer avbrotten också att förlängas och fortgå flera dygn med gradvis avtagande verkan. 7.3 Sektorn bedöms endast i mindre utsträckning påverkas i det angivna scenariot I det angivna scenariot kommer inte operatörernas förmåga till ledning, samverkan och information att utsättas för svåra prövningar på samma sätt som skulle vara fallet vid en mer omfattande händelse. Kontakter och informationsutbyte med elsektorn kring prognoser för felavhjälpningstider, som vid större händelser kan prövas, bedöms vid denna mer begränsade händelse fungera på ett lämpligt sätt. Operatörernas fältserviceorganisationer har i vissa fall tillgång till länspumpar men kan också behöva hyra in pumpar. Vid en mer omfattande översvämning är det möjligt att det uppstår en lokal bristsituation där det krävs transporter för att föra in pumpar från andra delar av landet vilket påverkar återställningstider. Prioriteringsdiskussioner kan här bli nödvändiga där det är rimligt att tro att det finns vissa brister. På samma sätt kan det i scenariot förväntas vara svårt för operatörerna att få en överblick över transportproblemen till de översvämningsdrabbade områdena. Scenariot som helhet påverkar i mindre utsträckning personella resurser 67 och bedöms över huvud taget inte påverka sektorns förmåga i förhållande till informationssäkerhet. Flera av sektorns aktörer har erfarenhet att hantera översvämningar. Tabell 38 relaterar dessa förhållanden och bedömningar till indikatorer som förekommer i MSB:s föreskrift. Tabell 38 Redovisning av bedömningar och kommentarer kring enskilda indikatorer. 68 Indikator Bedömning eller kommentar Uppfylls Ledning, samverkan och information Sektorns större operatörer, nationella operatörer och större stadsnät, bedöms fortsatt ha en god förmåga att leda, samverka och informera. Samverkan med det lokala Delvis 67 Ett undantag kan vara om en stor mängd kundägd eller kundplacerad utrustning som drabbas eller då en stor mängd tillgångar drabbas av blixtnedslag där det kan uppstå viss personalbrist som avhjälps över tiden. 68 De indikatorer som utelämnas i redovisningen ses inte som relevanta för sektorn i det aktuella scenariot eller avviker inte från de bedömningar som redovisas i kapitel 6. Post- och telestyrelsen 90
Indikator Bedömning eller kommentar Uppfylls elnätsbolaget kring återställningstider bedöms inte vara ett generellt problem. Prioriteringsdiskussioner och brister i lägesinformation kring transporter kan förlänga avbrottstider i viss utsträckning. Materiella resurser Personella resurser Praktisk erfarenhet Vissa operatörers fältserviceorganisationer har tillgång till länspumpar medan andra saknar egna resurser vilket kan leda till tillfälliga bristsituationer innan det att utrustning kan föras in i det drabbade området. Scenariot bedöms inte leda till en generell brist i personella resurser. I det fall där blixtnedslag leder till mycket omfattande skador kan det dock uppstå en bristsituation. Flera operatörer inom sektorn har erfarenhet av att hantera översvämningar. Delvis Sammantaget leder detta fram till en samlad bedömning av sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå denna typ av störning som god. På samma sätt görs bedömningen att det den negativa samhälleliga påverkan som orsakas av störningar och avbrott i elektronisk kommunikation är begränsad. Ja Ja Post- och telestyrelsen 91
8 Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat Vid sidan av de åtgärder som operatörer inom sektorn genomfört för att utveckla robustheten och beredskapen inom den egna verksamheten har PTS genomfört flera åtgärder som kan förväntas leda till ytterligare förbättringar. På samma sätt håller PTS på att eller planerar genomföra ett antal åtgärder som också kan utveckla robusthet och beredskap. I vissa fall leder resultaten till behov av ytterligare åtgärder, exempelvis att vidga de händelser som beaktas i RSA:n till att också inkludera sådana hot som normalt endast förekommer i samband med höjd beredskap för att på så sätt inhämta ett underlag för den pågående försvarsplaneringen i samhället. Under 2014 har PTS genomfört ett flertal åtgärder som bedöms utveckla sektorns robusthet och beredskap och som kompletterar de åtgärder som operatörerna inom sektorn genomför för att leva upp till regulatoriska och kommersiella krav. 69 På samma sätt pågår eller planeras åtgärder som också kan förväntas leda till ytterligare förbättringar. RSA:n pekar också på vissa behov av ytterligare åtgärder. I detta kapitel redovisas dessa genomförda och planerande åtgärder samt behov av ytterligare åtgärder. 8.1 Flera åtgärder har genomförts för att utveckla robustheten och beredskapen inom sektorn 70 PTS har genomfört flera åtgärder som på olika sätt syftar till att utveckla robustheten och beredskapen inom sektorn. Vissa av åtgärderna riktas i första hand mot förebyggande, robusthetshöjande åtgärder medan andra syftar till att utveckla beredskapen eller båda förmågorna. Tabell 39 sammanställer dessa 69 Det är viktigt att poängtera att operatörer kan förväntas bedriva ett antal olika åtgärder för att förbättra robustheten och beredskapen inom den egna verksamheten, som exempelvis etableringen av krisledningsplaner och -organisation, etableringen av rutiner och organiasation för incidenthantering med flera åtgärder. De åtgärder som beskrivs i detta kapitel är därmed att betrakta som ytterligare förstärkningsåtgärder snarare än en sammanställning av samtliga åtgärder som genomförs inom sektorn. 70 De åtgärder som beskrivs i detta avsnitt är sådana åtgärder som genomförts eller färdigställts efter den 15 november 2013. Post- och telestyrelsen 92
åtgärder, vilket eller vilka hot som adresseras 71 och de förväntade effekterna av åtgärden eller åtgärderna. Tabell 39 Översikt av genomförda åtgärder och deras koppling till specifika hot tillsammans med förväntade effekter och hänvisning till relevanta avsnitt i kapitel 4. Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Investeringar för etableringen av redundans för förbindelser i särskilt sårbara delar av landet Väderpåverkan, avgrävningar, hård- och mjukvarufel, skadegörelse och sabotage Ökad förmåga att motstå enskilda avgrävningar av förbindelser samt hård- och mjukvarufel i tillgångar Genomförande av funktionskontroller, analyser och investeringar för att vidmakthålla och utveckla robustheten för särskilt skyddade anläggningar Sabotage och hot som hänförs till antagonistiska hot, exempelvis terroristhot, och höjd beredskap Ökad tillgänglighet till elektronisk kommunikation även under svåra påfrestningar på samhället Investeringar i förbättrat skalskydd för anläggningar av särskild betydelse i det fasta telenätet Skadegörelse och sabotage Effekt Ökad tillgänglighet i elektronisk kommunikation 72 Åtgärd Hot Effekt Åtgärd Hot Effekt Kanalisationsstöd med specifika robusthetskrav för etablering av ny kommunikationsinfrastruktur Avgrävningar av förbindelser samt andra relevanta hot Etablering av en grundläggande robusthetsnivå Fortsatt utveckling av samverkan inom NTSG Stormar och andra händelser som kan leda till omfattande driftstörningar inom sektorn eller logiska hot som får stor påverkan eller som en operatör svårligen kan hantera på egen hand Förbättrad beredskap och därmed mindre omfattande och långvariga driftstörningar vid allvarliga händelser 71 Med hantering menas här att sannolikheten för att en händelse inträffar och får negativa konsekvenser minskar, eller att de negativa konsekvenserna för den inträffade händelsen har mildrats. 72 Åtgärden kan också sägas förbättra beredskapen inom sektorn då det kommer att vara lättare för behörig personal från andra delar av landet eller från andra länder att ges tillgång till anläggningarna. Post- och telestyrelsen 93
Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Drift, förvaltning och utveckling av system för gemensam lägesuppfattning Brist på lägesinformation inom och utanför sektorn Förbättrad beredskap inom sektorn och lägesbild för beslutsfattande utanför sektorn Uppföljning och utvärdering av inträffade driftstörningar och integritetsincidenter Samtliga hot Allmänt förbättrad robusthet och beredskap Nordiskt samarbete Samtliga hot Mer effektiva åtgärder genom informationsutbyte, samordning och lärande 8.1.1 Genomförda åtgärder för att utveckla robustheten inom sektorn Under året har PTS genomfört flera investeringar för att förbättra robustheten vid avbrott i förbindelser. De geografiska områden där sådana investeringar genomförts är sådana områden där lagkrav och marknadskrafter inte är tillräckliga för att uppnå en samhälleligt önskvärd nivå av robusthet och berör i första hand mindre befolkade områden i västra och norra delarna av landet. Investeringarna syftar till att skapa geografiskt redundans i förbindelser mellan viktiga tillgångar så att enskilda avgrävningar eller andra lokala fel inte leder till störningar eller avbrott. PTS har under en följd av år genomfört investeringar för att upprätta och vidmakthålla särskilt skyddade anläggningar. Skyddet för dessa anläggningar är anpassade för en hotnivå som överstiger de vardagliga och extraordinära hot som i huvudsak behandlas i RSA:n, och inriktas mot att förbättra förmågan att motstå terroristattacker, sabotage och väpnade angrepp. Förändringar i hotbilden och behov av att förbättra eller vidmakthålla en given skyddsnivå leder till behov av investeringar. PTS har under året genomfört funktionskontroller, fortifikatoriska förstärkningsåtgärder för flera skyddade anläggningar och kartlagt tekniska möjligheter till att förbättra trådlös kommunikation i anläggningar. Vid sidan av särskilt skyddade anläggningar finns också andra anläggningar som innehåller tillgångar med stor påverkan på elektronisk kommunikation inom ett avgränsat område. PTS har bidragit till genomförandet av åtgärder för att förstärka tillträdesskyddet för anläggningar som i detta avseende är särskilt Post- och telestyrelsen 94
viktiga för det fasta telenätet då detta telenät fortfarande utnyttjas av flera samhällsviktiga funktioner och samhället i stort. PTS har under året bidragit till etableringen av fiberförbindelser samt så kallat kanalisationsstöd, en form av statligt stöd för anläggning av tomrör 73 för ITinfrastruktur inom ramen för Landsbygdsprogrammet och kanalisationsförordningen. Stödet kan sökas av kommuner, företag, samfällighetsförening, ekonomisk förening eller privatpersoner. 74 PTS har utarbetat villkor avseende robusthet som en aktör måste uppfylla för att få del av stödet. 75 De huvudsakliga villkoren är etableringen av en långsiktig förvaltningsorganisation, hänvisningar till rekommendationer för förläggningen av robusta nät och för fysisk säkerhet, dokumentation, genomförande av risk- och sårbarhetsanalyser och användningen av https://www.ledningskollen.se/ inför grävarbeten och för dokumentation. 8.1.2 Genomförda åtgärder för att utveckla beredskapen inom sektorn Deltagarna i NTSG har under året träffats, enligt etablerad ordning, två gånger för att säkra NTSG:s förmåga att kunna agera vid en nationell kris, uppdatera dokumentation, utveckla kontakter samt öva samverkan utöver vissa andra sysslor. Därutöver har gruppens kallelserutiner testats var tredje månad och gruppens medlemmar har också deltagit i samarbetsprojekt med elsektorn och områdesansvariga aktörer. En ny NTSG-portal har också utvecklats och RAKEL-terminaler har tillförts NTSG-representanter. PTS har under 2014 utvärderat den stora sektorsövningen Telö13 och där identifierat ett antal rekommendationer och åtgärdsförslag. 76 Rekommendationerna och åtgärdsförslagen har genom dialoger prioriterats för att identifiera de åtgärder som kan förväntas ge bästa möjliga nytta. PTS har också under året arbetat med driften och förvaltningen av de sektorsövergripande tekniska systemen för spridning av lägesinformation, GLU och DIO. Verktygen har bidragit till att effektivisera hanteringen av driftstörningar inom sektorn och har också varit viktiga för att sprida lägesinformation till andra aktörer utanför sektorn. 73 Tomrören används för att etablera fiberförbindelser. 74 Källa (2014-10-04): http://www.lansstyrelsen.se/orebro/sv/samhallsplanering-ochkulturmiljo/infrastruktur-och-it/bredband/kanalisationsstod/pages/kanalisationsstod.aspx. 75Se: http://www.pts.se/upload/ovrigt/internet/bredband2010/villkor-medfinansieringbredbandsstod-120214.pdf. PTS har också verkat för att robusthet ska beakatas även inom kommande stödprogramsperiod. 76 Telö13 besrivs i avsnitt 6.1.2 samt i rapporten Telö13 och PTS fortsatta arbete, PTS-ER-2014:14. Post- och telestyrelsen 95
8.1.3 Genomförda åtgärder för att utveckla både robustheten och beredskapen inom sektorn Strax efter 14:00 tisdagen den 24 september 2013 inträffade en brand i en försörjningstunnel under centrala Stockholm. Branden orsakade långvariga avbrott i elektronisk kommunikation. PTS genomförde under den första delen av 2014 en utredning 77 för att beskriva konsekvenserna av branden och det arbete som bedrevs inom sektorn för att minimera konsekvenser till följd av branden. Rapporten pekar på flera utvecklingsmöjligheter och behov av vidare arbete. 78 PTS har under året också delfinansierat utbildningar till anställda inom sektorn i individuell krishantering. Under det gångna året har PTS arbetat med drift och förvaltning av Ledningskollen för att minska risken för avgrävningar inom sektorn. Verktyget har också visat sig vara ett viktigt hjälpmedel för att effektivisera hanteringen av extraordinära händelser. I samband med branden utanför Sala genomfördes vissa förändringar i Ledningskollen för att kunna identifiera ledningsägare inom det drabbade området och därmed effektivisera återställningsarbetet. PTS har under året utarbetat föreskrifter och allmänna råd 79 för att förtydliga skyldigheterna enligt kap. 3 LEK kring operatörers skydd av den information som operatörerna behandlar vid tillhandahållandet av elektroniska kommunikationsnät och tjänster. 80 Föreskrifterna och de allmänna råden syftar genomgående till att säkerställa att tjänstetillhandahållarna bedriver ett långsiktigt, kontinuerligt och systematiskt säkerhetsarbete och förväntas utveckla robustheten och beredskapen inom informationssäkerhet inom sektorn. PTS har också under året arbetat med den systematiska uppföljningen av de incidentrapporter och driftstörningsrapporter som inkommit till myndigheten. I vissa fall har denna uppföljning föranlett dialoger mellan operatörer och PTS eller direkta tillsynsinsatser. PTS bedömning är att uppföljningen av inträffade händelser är ett viktigt hjälpmedel för att utveckla robustheten och beredskapen inom sektorn. 77 Elektronisk kommunikation och branden i en försörjningstunnel, PTS-ER-2014:20. 78 De utvecklingsmöjligheter och behov av vidare arbete berörs närmare i avsnitt 8.2.3 som del i planerade åtgärder. 79 Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter, PTSFS 2014:1. 80 Enligt avsnitt 0 är den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst skyldig att vidta lämpliga tekniska och organisatoriska åtgärder, med beaktande av tillgänglig teknik och kostnaderna för åtgärderna, som är ägnade att säkerställa en säkerhetsnivå som är anpassad till risken för integritetsincidenter. Post- och telestyrelsen 96
PTS har under året aktivt deltagit i flera internationella fora som på olika sätt kan bidra till den allmänna utvecklingen av robustheten och beredskapen inom sektorn. I och med att elektronisk kommunikation, liksom de flesta operatörerna inom området, är gränsöverskridande är internationellt samarbete av stor vikt för sektorns krishanteringsförmåga och förmåga att motstå allvarliga störningar och här ser PTS behov av ytterligare insatser. Exempel på sådana fora är möten mellan regulatoriska myndigheter i de nordiska länderna, den europeiska organisationen BEREC 81 samt ENISA 82. 8.2 Pågående och planerade åtgärder förväntas leda till en förbättrad robusthet och beredskap inom sektorn Vid sidan av de genomförda åtgärderna, pågår eller planeras ett flertal åtgärder som kan förväntas leda till förbättrad robusthet och beredskap inom sektorn, och som kompletterar de åtgärder som operatörerna kommer att genomföra för att upprätthålla och utveckla de egna förmågorna. Tabell 40 sammanställer de åtgärder som PTS driver och planerar, vilket eller vilka hot som adresseras och de förväntade effekterna av åtgärden eller åtgärderna. Åtgärderna beskrivs i mer detalj i de följande avsnitten. Tabell 40 Översikt av pågående och planerade åtgärder och deras koppling till specifika hot tillsammans med förväntade effekter. Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Utbyte av befintliga samt komplettering av ytterligare distributionspunkter för synkroniseringsinformation Naturliga händelser och avsiktliga störningar som påverkar GNSS-system Minskad sårbarhet mot angivna hot samt tillgången till spårbar tid Stöd till forskning för att identifiera behov av och metoder till skydd mot elektromagnetiska störningar Avsiktliga elektromagnetiska störningar Ökad kunskap och förslag till åtgärder som på sikt kan leda till ökad robusthet Fortsatta investeringar i ökad robusthet där regulatoriska och marknadens robusthetskrav är lägre än vad som är önskvärt ur ett samhällsperspektiv 81 Body of European Regulators for Electronic Communications (http://berec.europa.eu/). 82 European Union Agency for Network and Information Security (http://www.enisa.europa.eu/). Post- och telestyrelsen 97
Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Stormar och andra väderrelaterade hot, avgrävningar samt hårdoch mjukvarufel Minskat antal avbrott i de områden som påverkas av investeringarna Fortsatta utbildnings- och övningssatsningar inom sektorn Samtliga hot som kan leda till mer omfattande störningar och avbrott Ökad robusthet och beredskap inom sektorn Utredning av riskbilden för försörjningstunnlar Brand, översvämningar eller andra händelser som kan påverka förbindelser i försörjningstunnlar Förslag till åtgärder som på sikt kan leda till ökad robusthet och beredskap Föreskrifter och allmänna råd för att tydliggöra kraven om driftsäkerhet i LEK Samtliga hot Ett minskat antal störningar och avbrott samt en förbättrad beredskap inom sektorn Uppdaterad vägledning för anskaffning av kommunikationstjänster I första hand vanligt förekommande hot som påverkar enskilda kundnära förbindelser och tillgångar Minskat antal driftstörningar och andra informationssäkerhetshändelser som påverkar samhällsviktiga funktioner Fortsatt tillsyn inom driftsäkerhets- och integritetsområdena Samtliga hot Ett minskat antal störningar och avbrott samt en förbättrad beredskap inom sektorn 8.2.1 Pågående och planerade åtgärder för att utveckla robustheten inom sektorn Kommunikationsnät är beroende av tid- och frekvensbaserad information för sin funktion där det exempelvis är viktigt att mobila terminaler har en tids- och frekvensuppfattning som delas med och mellan basstationer. PTS har under ett flertal år arbetat för att etablera sådan synkroniseringsinformation på utvalda platser i landet som är oberoende av GNSS-baserad information under lång tid vilket reducerar sektorns sammanlagda sårbarhet. PTS planerar att tillföra Post- och telestyrelsen 98
ytterligare distributionspunkter och genomföra informationsinsatser så att fler operatörer och andra samhällsfunktioner med behov av spårbar tid kan börja använda informationen. Hotbilden mot särskilt skyddade anläggningar förändras. PTS har tillsammans med Fortifikationsverket 83 inlett ett forskningsprojekt som syftar till att kartlägga hot i form av och skyddsmetoder mot avsiktliga elektromagnetiska störningar. 84 I projektet, där Kungliga Tekniska Högskolan är utförare, ingår att utarbeta riktlinjer för skydd mot IEMI. På sikt kan dessa riktlinjer tillsammans med den undersökning av olika anläggningar som genomförs i projektet, visa på behovet av vidare åtgärder för att förbättra robustheten mot IEMI. Vid sidan av de investeringar i ökad redundans som genomförts, planerar PTS att genomföra ytterligare satsningar för att förbättra robustheten i områden där regulatoriska och marknadens robusthetskrav är lägre än vad som är önskvärt ut ett samhällsperspektiv. 8.2.2 Pågående och planerade åtgärder för att utveckla beredskapen inom sektorn Efter utvärderingen av Telö13 och efter genomförande av de sektorsövergripande el-teleseminarierna planeras ett flertal aktiviteter som kan förväntas utveckla beredskapen inom sektorn. Ett exempel är utvecklingen av systemstöd för samverkan mellan sektorn elektronisk kommunikation och elsektorn för spridning av lägesinformation. Andra åtgärder planeras för att utveckla samverkan mellan sektorerna och geografiskt områdesansvariga aktörer. Andra åtgärder som planeras är fortsatta och kontinuerliga aktiviteter och genomföra sektorsövergripande övningar. PTS planerar att utveckla det system för delning av information som används inom NTSG för att också inkludera information om väderprognoser, elavbrottsinformation och prognoser om återställningstider samt utöka antalet kommunikationstjänster som ingår i den sammanlagda bilden av aktuella störningar och avbrott inom sektorn. PTS har utarbetat en utbildnings- och övningsstrategi 85 för sektorn. Strategin och de utbildningar och övningar som genomförs inom ramen för den, syftar till att öka sektorns förmåga att hantera större kriser och extraordinära händelser, så att konsekvenserna för hela samhället minimeras. Målgruppen för utbildningarna och övningarna är individer och företag eller organisationer inom sektorn som innehar egen teknisk utrustning, kunskap eller resurser som 83 MSB bidrar till finansieringen av projektet. 84 Intentional ElectroMagnetic Interference (IEMI). 85 Utbildnings- och övningsstrategi för sektorn elektronisk kommunikation 2013-2015, PTS-ER-2013:4. Post- och telestyrelsen 99
påverkar Sveriges kritiska infrastruktur för elektronisk kommunikation. PTS planerar fortsatta insatser inom ramen för strategin. Exempelvis har förberedelserna inför 2015 års sektorsövergripande övning, Telö15, inletts. På samma sätt planerar PTS stödja operatörernas deltagande i utbildningar. 8.2.3 Pågående och planerade åtgärder som förväntas utveckla både robustheten och beredskapen inom sektorn Efter den tunnelbrand som inträffade under 2013 identifierade PTS behovet av vidare utredningsarbete då de avbrott som kan förväntas i samband med en sådan händelse är långvariga och kan påverka ett flertal operatörer och tjänster. 86 Syftet med detta utredningsarbete är att genomföra en inventering av användningen av försörjningstunnlar inom sektorn och ugående från denna inventering genom riskanalys utarbeta förslag på lämpliga åtgärder. PTS bedriver ett föreskriftsarbete som syftar till att tydliggöra kraven om driftsäkerhet i LEK som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller tjänster (5 kap. 6 b ). Föreskriften kan förväntas innehålla generella krav för driftsäkerhetsarbete, krav på skyddsåtgärder som följer av riskanalys och också krav på skyddsåtgärder som följer av klassificering. Klassificeringen ska tillämpas så att tillgångar vars bortfall kan leda till en mer betydande driftstörning ska ges ett högre skydd än tillgångar som vid ett bortfall leder till mindre allvarliga driftstörningar. PTS gav 2011 ut en vägledning för användare vid anskaffning av elektronisk kommunikation. 87 Syftet med vägledningen var och är att ge personer som anskaffar och upphandlar elektroniska kommunikationstjänster stöd för att kunna ställa relevanta krav på tillgänglighet i avtal med berörda leverantörer. PTS har sett ett behov att uppdatera vägledningen för att på så vis skapa bättre förutsättningar för samhällsviktiga funktioner att genomföra upphandlingar och därmed minska risken för att störningar och avbrott leder till samhälleliga påfrestningar. PTS planerar också att fortsatt bedriva planlagd och händelsestyrd tillsyn på integritets- och driftsäkerhetsområdet. Tillsyn är en granskning för att kontrollera om krav och villkor uppfylls samt att vidta åtgärder för rättelse vid eventuella överträdelser. PTS har exempelvis sedan 2013 årligen bedrivit en planlagd tillsyn över de fem största operatörernas incidentrapportering till myndigheten och abonnenter inklusive deras säkerhetsarbete. PTS avser att fortsätta med denna typ av tillsynsinsats även under 2015. Därutöver bedriver 86 Jämför avsnitt 8.1.3. 87 Robust elektronisk kommunikation - vägledning för användare vid anskaffning, PTS-ER-2011:16 (uppdaterad 110823). Post- och telestyrelsen 100
PTS löpande händelsestyrd tillsyn i händelse av inträffade incidenter och då PTS bedömer det relevant. PTS planerar att inleda en kartläggning av övriga operatörers kännedom om incidentrapporteringsskyldigheten under slutet av 2014 och början av 2015. Det kommer att utgöra underlag till PTS vidare arbete med informations- och driftsäkerhet. 8.3 Risk- och sårbarhetsanalysen pekar på vissa områden där ytterligare åtgärder är motiverade Som framgår av avsnitt 8.1 och 8.2 har PTS genomfört, genomför och planerar en rad åtgärder för att förbättra robustheten och beredskapen inom sektorn. Resultaten i RSA:n visar dock på vissa behov av ytterligare åtgärder och i tabell 41 sammanställs sådana åtgärder, vilket eller vilka hot som adresseras och de förväntade effekterna av åtgärden eller åtgärderna. Åtgärderna beskrivs i mer detalj i de följande avsnitten. Tabell 41 Översikt av behov av ytterligare åtgärder och deras koppling till specifika hot tillsammans med förväntade effekter. Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Åtgärd Hot Effekt Analyser av informationssäkerhetsinsatser och behov av investeringar för att minska sårbarheten mot logiska hot Logiska attacker och integritetsincidenter Förslag till åtgärder som på sikt kan leda till ökad robusthet och beredskap Utredningen av ordning och resurser för transportabla reservelverk Omfattande och långvariga elavbrott Förslag till åtgärder som på sikt kan leda till ökad robusthet och beredskap Utredning kring tillförandet av robust elektronisk kommunikation till samhälleliga trygghetspunkter Händelser som kan ge upphov till betydande samhälleliga påfrestningar som stormar Förslag till åtgärder som på sikt kan minska de samhälleliga påfrestningarna vid allvarliga händelser Analys av konsekvenserna av det pågående teknikskiftet i det fasta telenätet Ökad sårbarhet Förslag till åtgärder som på sikt kan leda till ökad robusthet och Post- och telestyrelsen 101
Åtgärd Hot Effekt Åtgärd Hot Effekt beredskap Fördjupad analys av hot och sårbarheter ur ett försvarsperspektiv Hot och hotnivåer som går utöver de som normalt förekommer i vardagen eller vid extraordinära händelser Förbättrat underlag i försvarsplaneringen Översyn av värderingen av samhälleliga konsekvenser i RSA Aktiviteten påverkar värderingen av hot snarare än förändrar riskbilden Förbättrade riskbedömningar som på sikt kan utveckla robustheten och beredskapen inom sektorn 8.3.1 Behov av ytterligare åtgärder för att utveckla robustheten inom sektorn Elektroniska kommunikationsnät är allt mer beroende av olika typer av kommunikationsprotokoll för förmedling av information. Dessa protokoll kan ha sårbarheter som på olika sätt kan påverka kommunikationsnäten negativt. PTS ser behov av analysera och i dialog med berörda aktörer inom sektorn och andra organisationer bidra till att minska sårbarheter. Exempelvis avser PTS även fortsatt att främja införandet av DNSSEC 88 och att genomföra informationsinsatser för att minska risken för överbelastningsattacker mot namnservrar i domännamnssystemet. Häri ingår också insatser för att minska möjliga negativa konsekvenser av sårbarheter i de protokoll som används för trafikutbyte mellan operatörer och att främja införandet av IPv6. I samverkan med andra berörda aktörer, inom och utanför sektorn, ser PTS också behov av att genomföra analyser och tester tillsammans med informationsinsatser och investeringar för att minska sårbarheter mot logiska attacker. 8.3.2 Behov av ytterligare åtgärder för att utveckla beredskapen inom sektorn Långvariga elavbrott, som ofta uppkommer i samband med stormar, har visat sig leda till långvariga avbrott inom sektorn vilket framgår av riskbedömningen. PTS ser behov att utreda behoven av och formerna för en ordning där sektorns aktörer tillförs ett antal transportabla reservelverk som de förfogar över som del i den ordinarie verksamheten. Vid en allvarlig händelse skulle 88 DNS Security Extensions (DNSSEC) en tjänst som gör internet säkrare genom att försvåra manipulation av den information som trafikerar domännamnssystemet. Med DNSSEC signeras DNS-uppslagningar kryptografiskt och på så sätt säkerställs att svaren verkligen kommer från rätt källa och inte har ändrats under överföringen. Källa: https://www.iis.se/domaner/teknik/dnssec/. Post- och telestyrelsen 102
PTS kunna styra på vilket sätt reservelverken används vid extraordinära händelser och vid behov omfördela och prioritera tilldelningen och användningen av reservelverken. Som komplement till tillförandet av reservelverk finns anledning att genomföra insatser för att skapa enhetliga elintag som gör det möjligt att på ett flexibelt sätt tillföra transportabla reservelverk och därmed minska de avbrott som uppstår efter mer långvariga elavbrott. I utredningen ingår också att studera möjligheten att skapa förutsättningar för transporter av transportabla reservelverk mellan olika regioner i landet. 8.3.3 Behov av ytterligare åtgärder för att gemensamt utveckla robustheten och beredskapen inom sektorn Vid allvarliga påfrestningar är det inte alltid möjligt att upprätthålla elektronisk kommunikation till alla delar av en region eller inom ett mer begränsat område. Inom samhället har ett antal så kallade trygghetspunkter, servicepunkter eller värmestugor etablerats som ska uppfylla medborgarnas grundläggande behov vid extraordinära händelser. PTS ser behov av att utreda om och hur dessa punkter också kan ges tillgång till elektroniska kommunikationstjänster för att på så sätt utveckla samhällets beredskap. Ett teknikskifte pågår där det traditionella, kretskopplade telenätet ersätts av mer moderna kommunikationsnät. Ur robusthets- och beredskapsperspektiv är det viktigt att fastställa den möjliga samhälleliga påverkan av detta teknikskifte i syfte att identifiera åtgärder som kan genomföras för att minska eventuella negativa konsekvenser av teknikskiftet. I flera fall är de hot som beaktas i denna rapport anpassade efter vardagens förhållanden samt vissa extraordinära händelser. Det finns anledning att vidga de händelser som beaktas till att också inkludera sådana hot som normalt endast förekommer i samband med höjd beredskap. PTS ser därför behov av att genomföra en kompletterande analys av risker och sårbarheter som underlag för den pågående försvarsplaneringen i samhället. I riskbedömningarna används särskilda kriterier för att värdera de samhälleliga konsekvenserna av störningar och avbrott eller informationssäkerhetshändelser. PTS ser ett behov av att göra en översyn av dessa kriterier, exempelvis för att bättre avspegla de ekonomiska konsekvenserna av olika händelser som påverkar elektronisk kommunikation. PTS ser också att det är önskvärt att se över hur bedömningarna kan avspegla en mer diversifierad marknad inom sektorn där mindre aktörer, som byalag, får allt större påverkan på elektronisk kommunikation i glesbygd. PTS ser också behov av att Post- och telestyrelsen 103
genomföra en granskning av hur operatörer ser till att den utrustning de tillhandahåller sina kunder är säker och att kundernas uppgifter är skyddade. Post- och telestyrelsen 104
Litteratur Allmänna råd om god funktion och teknisk säkerhet m.m., PTSFS 2007:2 Beslut om inlämning av risk- och sårbarhetsanalys inklusive särskild förmågebedömning 2014, MSB dnr 2013-3955 Driftsäkerhet i elektroniska kommunikationer, Analys av större störningar 2012, PTS-ER-2013:12 Elektronisk kommunikation och branden i en försörjningstunnel, Utredning av konsekvenser och utvecklingsmöjligheter, PTS-ER-2014:20 Elektroniska kommunikationer och stormen den 8-9 januari 2005, Hur uppnås robustare elektroniska kommunikationer?, PTS-ER-2005:9 Ett fungerande samhälle i en föränderlig värld, Nationell strategi för skydd av samhällsviktig verksamhet, MSB266 - Maj 2011 Förordning (2006:942) om krisberedskap och höjd beredskap Förordning (2007:951) med instruktion för Post- och telestyrelsen. God funktion och teknisk säkerhet i elektroniska kommunikationer, Tillsyn av bestämmelserna i lagen om elektronisk kommunikation, PTS-ER-2008:13 God funktion och teknisk säkerhet i stadsnät, Tillsyn av elektroniska kommunikationer, PTS-ER-2010:2 Guide for Conducting Risk Assessments, NIST Special Publication 800-30, Revision 1, Initial Public Draft, September 2011 Lagen (2003:389) om elektronisk kommunikation Leveranssäkerhet i elnäten 2010, Statistik och analys av elavbrotten i Sverige, EI R2012:04 Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser, MSBFS 2010:7 Myndigheten för samhällsskydd och beredskaps faktablad kring samhällsviktig verksamhet från augusti, 2009, tillgänglig via www.msb.se Post- och telestyrelsen 105
Post- och telestyrelsens föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning, PTSFS 2012:2 Prioritetsfunktioner i elektroniska kommunikationer - PTS-ER-2011:28 Proposition (2001/02:10) Fortsatt förnyelse av totalförsvaret Proposition (2001/02:158) Samhällets säkerhet och beredskap PTS regleringsbrev för budgetåret 2014, N2013/5885/ITP, N2013/1002/ITP (delvis), N2013/5853/ITP (delvis), regeringsbeslut 2013-12-19. PTS faktablad om Nationella telesamverkansgruppen, PTS-F-2011:3, tillgänglig via PTS webbplats PTS faktablad om Gemensam lägesuppfattning (GLU), PTS-F-2011:4, tillgänglig via PTS webbplats PTS faktablad om krisroaming, PTS-F-2011:5, tillgänglig via PTS webbplats PTS faktablad om mobila basstationer, PTS-F-2011:6, tillgänglig via PTS webbplats PTS faktablad om utbildningar och övningar, PTS-F-2011:7, tillgänglig via PTS webbplats PTS faktablad om fältprov av bränsleceller, PTS-F-2011:8, tillgänglig via PTS webbplats Riskhantering Principer och riktlinjer, ISO 31000:2009 Risk Management Guide for Information Technology Systems, Recommendations of the National Institute of Standards and Technology, Special Publication SP 800-30 Risk- och sårbarhetsanalyser, Vägledning för statliga myndigheter, KBM 2006:4 Samhällsviktiga användares behov av prioritetsfunktioner i elektroniska kommunikationer Förslag om införande i mobila nät, PTS-ER-2008:7 Riskhantering för informationssäkerhet, SS-ISO/IEC 27005:2008 Post- och telestyrelsen 106
Slutrapport El-teleseminarier våren 2013, PTS och Svenska kraftnät, ISSN 1650-9862. Stormen Dagmar och elektronisk kommunikation, Slutsatser och utvecklingsmöjligheter, PTS-ER-2012:21 Strategisk agenda 2012-2014, PTS-ER-2012:13. Strategi för robust elektronisk kommunikation 2012-2014, PTS-ER-2012:8 Svensk Telemarknad 2013, PTS-ER-2014:18 Svensk Telemarknad 2013, PTS-ER 2014:18 Telö13 och PTS fortsatta arbete, PTS-ER-2014:14 Vilka tjänster och nät omfattas av LEK? En vägledning, PTS-ER-2009:12 Villkor för medfinansiering från PRS, dnr 12-1026 Vägledning för risk- och sårbarhetsanalyser, Myndigheten för samhällsskydd och beredskap (MSB), MSB245 - april 2011 Post- och telestyrelsen 107
Bilaga 1: Förkortningar och förklaringar 1 Förkortningar och förklaringar av termer och begrepp Ett flertal begrepp och förkortningar används i rapporten. I den följande texten ges förklaringar till dessa begrepp och förkortningar. I de fall som förklaringen har hämtats direkt från lagen om elektronisk kommunikation anges LEK inom parentes. Abonnent Accessnät Aggregeringsnät Allmänt förhållande Allmänt kommunikationsnät Avbrott Basstation Den som har ingått avtal med en leverantör av allmänt tillgängliga elektroniska kommunikationstjänster om tillhandahållande av sådana tjänster (LEK). I rapporten används slutkund och användare som synonymer. Den del av ett elektroniskt kommunikationsnät närmast slutanvändaren, som sträcker sig från dennes nätanslutningspunkt till en punkt där trafiken överlämnas till ett nät med högre kapacitet avsett för transport av stora mängder trafik. Transmissionsnät på nivån ovan accessnät, i vilket tal-, data- och bildinformation transporteras med en viss förmedlingsteknik till kärnnät. Förhållande inom sektorn som påverkar sannolikheten för eller graden av negativ påverkan för ett givet hot. Elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster (LEK). Ett tillstånd där kommunikationstjänster inte är tillgängliga. En basstation är en radiosändare och radiomottagare som håller radiokontakt med mobilnätets mobiltelefoner och terminaler och gör det möjligt att trådlöst ringa upp och ta emot samtal i mobilnätet. Varje basstation har en eller flera antenner. En antenn betjänar ett visst geografiskt område (en cell). Post- och telestyrelsen 108
CDMA2000 Elektroniskt kommunikationsnät Elektronisk kommunikationstjänst Fast kommunikationsnät Förbindelse GLU GNSS GSM Hot Händelse IP Ip-telefoni Informationssäkerhet Integritetsincident Code Division Multiple Access System för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som överförs (LEK). Tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (LEK). Se PSTN. Del av kommunikationsnät mellan två tillgångar. Metoder och tekniska lösningar som möjliggör en gemensam lägesuppfattning om sektorn Global Navigation Satellite Systems Global System for Mobile communication En aktörs kapacitet och avsikt att genomföra skadliga handlingar Förekomst eller förändring av särskilda omständigheter Internet Protocol. Telefoni som någon gång går över ett nät där IP används för förmedling av information. Bevarande av konfidentialitet, riktighet och tillgänglighet hos information (SS-ISO/IEC 270011:2006). En händelse som leder till oavsiktlig eller otillåten utplåning, förlust eller ändring, eller otillåtet avslöjande av eller otillåten åtkomst till uppgifter som behandlas i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster (LEK). Post- och telestyrelsen 109
Informationstillgång Konfidentialitet Krisberedskap Känslighetsanalys Kärnnät LEK Lokala avbrott Lokaliseringsuppgift Lokalstation LTE Mobilt kommunikationsnät Mobil kommunikationstjänst All information inom sektorn som är av värde för samhället (Anpassad från: SS-ISO/IEC 270011:2006) 89 Egenskapen att information inte tillgängliggörs eller avslöjas till obehöriga individer, enheter, eller processer (SS-ISO/IEC 270011:2006) Förmågan att hantera inträffade störningar, avbrott och integritetsincidenter och på ett effektivt sätt mildra de negativa konsekvenser Analys för att avgöra vilka variationer i scenario eller andra parametrar som kan ha stor påverkan på de tekniska och samhälleliga konsekvenserna och hur stor denna påverkan kan bli. Del av fast eller mobilt kommunikationsnät som innehåller transmissionät och tillhörande logiska funktioner som används för att förmedla information över långa avstånd, hantera abonnent- och samtalsuppgifter och utbyta information mellan operatörer. Lag (2003:389) om elektronisk kommunikation Ett avbrott som påverkar ett mindre geografiskt område svarande mot en del av tätort eller motsvarande glesbygdområde upp till en kommuns storlek. Uppgift som behandlas i ett elektroniskt kommunikationsnät och som visar den geografiska positionen för terminalutrustningen för en användare (LEK). Fysisk och logisk knutpunkt mellan accessnät och transportnät. Long Term Evolution Allmänt tillgängligt landmobilt nät Tjänst som förmedlas i mobilt kommunikationsnät 89 SS-ISO/IEC 270011:2006 definierar en tillgång som allt som har värde för organisationen. Denna definition har ändrats för att bättre passa inriktningen för denna risk- och sårbarhetsanalys. Post- och telestyrelsen 110
MSB Nationellt avbrott NTP Nödsamtal Operatör PSTN Radioaccessnät Regionalt avbrott Resulterande sårbarhet Riktighet Risk Riskanalys Riskbedömning Riskidentifiering Riskkälla Robusthet Myndigheten för samhällsskydd och beredskap Ett avbrott som påverkar hela eller stora delar av landet. NTP eller Network Time Protocol är ett protokoll som utvecklats och utvecklas inom IETF för att synkronisera tiden i kommunikationsnätverk med varierande svarstider. Samtal till samhällets alarmeringstjänst via ett nummer inom fastställd nummerplan för telefoni (LEK). Den som innehar eller på annat sätt råder över ett allmänt kommunikationsnät eller tillhörande installation (LEK). I texten används också aktör och tjänstetillhandahållare i samma betydelse. Public Switched Telephone Network Allmänt kretskopplat telenät. Radiobaserat accessnät som GSM, UMTS, LTE och CDMA2000. Ett avbrott som påverkar ett större eller flera mindre områden som sammanlagt motsvarar ett läns storlek. Sårbarhet som återstår efter införande av skyddsåtgärder. Egenskap arr information inte obehörigen, av misstag eller på grund av funktionsstörning har förändrats. Osäkerhetens effekt på mål Process att förstå riskens natur och för att avgöra risknivån. Övergripande process för riskidentifiering, riskanalys och riskutvärdering. Process för att upptäcka, kartlägga/känna igen och beskriva risker. Element som i sig själv eller i kombination har en inneboende potential att utgöra en risk. Med robusthet avses sektorns förmåga att motstå störningar, avbrott och integritetsincidenter Post- och telestyrelsen 111
Samhällsviktiga användare Samhällsviktig verksamhet Samtal Samtrafik Slutkund Skyddsåtgärd Spårbarhet Sårbarhet Störning SSnf Tillgänglighet Tillgång En grupp användare som på något sätt utför insatser inom samhällsviktig verksamhet. En samhällsfunktion av sådan betydelse att ett bortfall av eller en svår störning i funktionen skulle innebära stor risk eller fara för befolkningens liv och hälsa, samhällets funktionalitet eller samhällets grundläggande värden. Förbindelse för överföring av tal som medger tvåvägskommunikation i vad som för användaren uppfattas som realtid (LEK). Fysisk och logisk sammankoppling av allmänna kommunikationsnät eller allmänt tillgängliga kommunikationstjänster. Se abonnent. Handling, procedur eller tekniskt arrangemang som, genom att minska sårbarheten, minskar identifierat hot. Möjligheten att entydigt kunna härleda utförda aktiviteter i systemet till en identifierad användare. Kritiskt beroende av en tillgång eller brist i skyddet av en tillgång exponerad för hot. Ett tillstånd där elektroniska kommunikationstjänster är tillgängliga men med bristande funktion Svenska Stadsnätföreningen Egenskapen att vara åtkomlig och användbar vid begäran av en behörig enhet SS-ISO/IEC 270011:2006). Resurs bestående av hårdvara eller mjukvara eller en kombination av dessa som utgör nätelement, databas eller system och som är direkt nödvändig för att tillhandahålla allmänt tillgängliga elektroniska kommunikationsnät och -tjänster. Exempel på tillgångar är basstationer, kontrollenheter för basstationer, textmeddelandecentraler, bredbandskoncentratorer, namnservrar, växlar, multiplexorer, brandväggar, switchar och routrar. Post- och telestyrelsen 112
Tjänsteleverantör Transmissionsnät UMTS Leverantör av elektroniska kommunikationstjänster till tredje man, antingen över det egna nätet eller på annat sätt. Trådbundet eller trådlöst elektroniskt kommunikationsnät. Universal Mobile Telecommunications System. Post- och telestyrelsen 113
Bilaga 2: PTS metodik 2 PTS metodik för genomförande av riskoch sårbarhetsanalyser I risk- och sårbarhetsanalysen sammanvägs hot, sårbarheter och konsekvenser i en riskbedömning där risknivån bestäms av den sammanvägda sannolikheten för och omfattningen av negativa konsekvenser. 90 PTS metodik för genomförande av risk- och sårbarhetsanalyser innehåller sju steg där sannolikhets- och konsekvensbedömningar sammanvägs till en riskbedömning utgående från enskilda händelser. PTS metodik för genomförande av risk- och sårbarhetsanalyser har anpassats från de riktlinjer som utarbetats av NIST. 91 I denna bilaga beskrivs de kriterier som används för de riskbedömningar som ingår i kapitel 4. 2.1 Riskbedömningen följer en stegvis process Som framgår av avsnitt 2 sker riskbedömningar som del i en stegvis process: - I det första steget definieras hot, en kombination av en eller flera riskkällor och händelser som tillsammans kan påverka sektorn negativt. Varje sådan händelse tilldelas en sannolikhet som anger i vilken utsträckning som händelsen kan förväntas inträffa under en viss tidsperiod. 92 - Det andra steget innehåller en sammanvägd bedömning av sårbarheten för det aktuella hotet. Sammanvägning avspeglar den resulterande sårbarheten i beaktande av allmänna förhållanden inom sektorn. 90 Som framgår av avsnitt 2.1 relateras negativa konsekvenserna till om störningar och avbrott inom sektorn kan leda till en stor risk eller fara för befolkningens liv och hälsa, störningar i samhällets funktionalitet eller negativ påverkan på samhällets grundläggande värden. 91 Guide for Conducting Risk Assessments, NIST Special Publication 800-30, Revision 1, Initial Public Draft. 92 Längden på denna tidsperiod har satts till tio år. Längden är medvetet vald så att också långsiktiga risker, representerande händelser som i dagsläget bedöms som osannolika men som bedöms öka över tiden, kan inkluderas som del i risk- och sårbarhetsanalysen. I avsnitt anges att de hot och sårbarheter som beskrivs i kapitel 4 bedöms vara giltiga under en femårsperiod eller längre. Post- och telestyrelsen 114
- Som ett tredje steg görs en bedömning av sannolikheten för att en inträffad händelse leder till negativa konsekvenser i beaktande av den resulterade sårbarheten. - I det fjärde steget sammanvägs sannolikheten att en händelse inträffar och att den leder till negativa konsekvenser. Denna sammanvägda sannolikhet ingår som del i riskbedömningen. - I det femte steget karaktäriseras de tekniska konsekvenserna, i form av avbrott i elektroniska kommunikationstjänster, som en händelse bedöms medföra. - Det sjätte steget innehåller en bedömning av de samhälleliga konsekvenserna av avbrottet. - I det sjunde steget sammanförs sannolikhet och samhällelig konsekvensbedömning till en risk med tillhörande bedömd osäkerhet. De bedömningsgrunder som används i varje enskilt steg redovisas i de följande avsnitten. 2.2 Steg 1: Kvalitativ bedömning av sannolikheten för en händelse Sannolikheten för en händelse är ett mått på i vilken utsträckning som den givna händelsen kan förväntas inträffa under den närmaste tioårsperioden. En kvalitativ bedömning sker i enlighet med kriterierna som redovisas i tabell 42. I de fall där PTS och sektorns aktörer saknar underlag för en bedömning, anges att skattningen är ett antagande snarare än en bedömning. Tabell 42 Definition av kriterier för kvalitativ bedömning av sannolikheten för en händelse. Nivå Mycket hög Hög Medel Låg Mycket låg Beskrivning Händelsen kommer nästan säkert att inträffa Händelsen kommer med stor sannolikhet att inträffa Händelsen kan inträffa Händelsen förväntas inte inträffa Händelsen är mycket osannolik Post- och telestyrelsen 115
2.3 Steg 2: Kvalitativ bedömning av resulterande sårbarhet Sårbarheter representerar sådana omständigheter som påverkar sannolikheten för att en given händelse kan få negativa konsekvenser men också omfattningen av de negativa konsekvenserna. Allmänna omständigheter representerar sårbarheter som relateras till processer snarare än delar av anläggningar, tekniska system eller annan specifik del av sektorn. Sårbarheter och allmänna omständigheter sammanvägs till en bedömning av den resulterande sårbarheten på det sätt som följer av tabell 43. Tabell 43 Definition av kriterier för kvalitativ bedömning av den resulterande sårbarheten för sektorn. Nivå Mycket hög Hög Medel Låg Mycket låg Beskrivning Relevanta skyddsfunktioner har varken införts eller planeras alternativt att inga sådana skyddsmekanismer kan identifieras för att minska sårbarheten. Relevanta skyddsfunktioner har identifierats. Dessa skyddsfunktioner kan införas eller planeras för införande men har inte införts. Relevanta skyddsfunktioner har delvis införts och ger visst skydd. Relevanta skyddsfunktioner har införts och ger visst skydd. Relevanta skyddsfunktioner har införts, utvärderats och bedömts fylla sitt syfte. 2.4 Steg 3: Kvalitativ bedömning av sannolikheten för negativa konsekvenser En händelse som utnyttjar en sårbarhet behöver inte nödvändigtvis leda till negativa konsekvenser. Exempelvis kan ett lokalt elavbrott pågå under så kort det att sannolikheten för att det uppstår negativa konsekvenser inom sektorn är mycket liten. Som en avvägning mellan en given händelse och den resulterande sårbarheten, görs en bedömning av hur sannolikt att händelsen leder till någon form av beaktansvärda negativa konsekvenser för elektroniska kommunikationstjänster enligt kriterierna i tabell 44. Tabell 44 Definition av kriterier för kvalitativ bedömning av sannolikheten för negativa konsekvenser. Nivå Mycket hög Hög Beskrivning Om händelsen inträffar är det närmast säkert att händelsen får negativa konsekvenser. Om händelsen inträffar är det sannolikt att händelsen får negativa Post- och telestyrelsen 116
Medel Låg Mycket låg konsekvenser. Om händelsen inträffar är det möjligt att händelsen får negativa konsekvenser. Om händelsen inträffar är det osannolikt att händelsen får negativa konsekvenser. Om händelsen inträffar är det mycket osannolikt att händelsen får negativa konsekvenser. 2.5 Steg 4: Sammanvägning av sannolikheter Den risk som ska associeras med en viss händelse ska dels avspegla sannolikheten för de negativa konsekvenserna, dels omfattningen av dessa samhälleliga konsekvenser. Sannolikheten för negativa konsekvenser beror av både sannolikheten att en händelse inträffar och sannolikheten att händelsen leder till negativa konsekvenser givet att den inträffar. Tabell 45 visar hur de båda sannolikheterna tillsammans används för att tillskriva en sammanvägd sannolikhet för den sammanlagda riskbedömningen. Tabell 45 Sammanvägning av sannolikhet för att en händelse inträffar med sannolikheten för negativa konsekvenser. Sannolikhet för händelse Mycket hög Sannolikhet för negativa konsekvenser Mycket låg Låg Medel Hög Mycket hög Låg Medel Hög Mycket hög Mycket hög Hög Låg Medel Hög Hög Mycket hög Medel Mycket låg Låg Medel Medel Hög Låg Mycket låg Låg Låg Låg Medel Mycket låg Mycket låg Mycket låg Mycket låg Låg Låg 2.6 Steg 5: Karaktärisering av tekniska konsekvenser för en händelse Som underlag för en bedömning av de samhälleliga konsekvenser som en viss händelse har, sker för en teknisk bedömning. Denna tekniska bedömning karaktäriserar den påverkan som en händelse har på elektroniska kommunikationstjänster och informationstillgångar. Bedömningsgrunderna för de två Post- och telestyrelsen 117
alternativen, störningar eller avbrott i elektroniska kommunikationstjänster och informationssäkerhetshändelser, utgår från de tre dimensionerna utbredning, längd och omfattning där nivåerna varierar. 2.6.1 Nivåer och kriterier för avbrott i elektronisk kommunikation I de fall en händelse leder till avbrott eller störningar inom sektorn, bedöms konsekvenserna i de tre dimensionerna utbredning, längd och omfattning: - utbredning: det geografiska område som kan förväntas drabbas av avbrott med en indelning i lokala, regionala och nationella avbrott, - längd: omfattningen i tid med en indelning efter korta, medellånga och långa avbrott utan direkta, kvantitativa kopplingar till faktisk tid, och - omfattning: omfattningen av de aktörer och tjänster som drabbas. I varje dimension används nivåer för att beteckna graden av påverkan. De nivåer som definierar utbredning framgår av tabell 46. Tabell 46 Nivåer och kriterier för avbrottens förväntade utbredning. Utbredning Beskrivning Nationellt Regionalt Lokalt Avbrottet påverkar stora delar av landet Avbrottet påverkar ett större eller flera mindre områden som sammanlagt motsvarar ett mindre del av landet Exempel: En yta som svarar mot ett läns storlek Avbrottet påverkar ett mindre geografiskt område Exempel: Del av en kommunhuvudort Motsvarande nivåer och kriterier för avbrottets förväntade längd framgår av tabell 47. Tabell 47 Nivåer och kriterier för avbrottets förväntade längd. Längd Långvarigt Beskrivning Avbrottet kan förväntas pågå under längre tid Exempel: Avbrottet varar flera dygn Medellångt Avbrottet kan förväntas pågå en begränsad tid Exempel: Avbrottet varar en stor del av ett dygn Post- och telestyrelsen 118
Kortvarigt Avbrottet kan förväntas pågå under en kort tid Exempel: Avbrottet varar någon eller några timmar Omfattningen av ett avbrott ska avspegla de aktörer och tjänster inom sektorn som påverkas av avbrottet. Denna omfattning har, tillsammans med det geografiska område som drabbas av avbrottet, en direkt koppling till antalet drabbade abonnenter. Tabell 48 Nivåer och kriterier för omfattningen av ett avbrott. Omfattning Beskrivning Hög Medel Låg Avbrotten påverkar en bred skara samhällsviktiga kommunikationstjänster hos aktörer med en betydande marknadsandel inom det drabbade området Avbrotten påverkar ett antal aktörer med en begränsad sammanlagd marknadsandel och delar av det samhällsviktiga tjänsteutbudet Aktörer med mindre sammanlagd marknadsandel påverkas av avbrottet som samtidigt påverkar delar av det samhällsviktiga tjänsteutbudet 2.6.2 Nivåer och kriterier för informationssäkerhetsincidenter I de fall en händelse leder till att informationstillgångars tillgänglighet, konfidentialitet eller riktighet inte kan upprätthållas, bedöms konsekvenserna i de samma tre dimensioner utbredning, längd och omfattning men begreppens tolkning skiljer sig delvis från den som redovisas i föregående avsnitt: - påverkan: omfattningen av de informationstillgångar vars tillgänglighet, konfidentialitet eller riktighet inte kan upprätthållas med en indelning i begränsad, omfattande och fullständig avsaknad, - längd: omfattningen i tid med en indelning efter korta, medellånga och långa avbrott utan direkta, kvantitativa kopplingar till faktisk tid, och - omfattning: omfattningen av de aktörer och tjänster som drabbas. I varje dimension används nivåer för att beteckna graden av påverkan. De nivåer som definierar utbredning framgår av tabell 46. Post- och telestyrelsen 119
Tabell 49 Nivåer och kriterier för informationsincidentens förväntade påverkan. Utbredning Begränsad Beskrivning Vissa, enskilda informationstillgångars tillgänglighet, konfidentialitet eller riktighet kan inte upprätthållas Exempel: Konfidentialiteten för viss, övergripande samtalsinformation från ett begränsat antal abonnenter kan inte bevaras. Omfattande Flera eller stora delar av informationstillgångars tillgänglighet, konfidentialitet eller riktighet kan inte upprätthållas Exempel: Domännamnsinformation för ett betydande antal organisationer är inte längre korrekt Fullständig Huvuddelen av informationstillgångars tillgänglighet, konfidentialitet eller riktighet kan inte upprätthållas Exempel: Fullständig information om kommunikationsmönster och kommunikationsinnehåll för ett stort antal abonnenter Motsvarande nivåer och kriterier för avbrottets förväntade längd framgår av tabell 47. Tabell 50 Nivåer och kriterier för informationsincidentens förväntade längd. Längd Långvarigt Beskrivning Incidenten kan förväntas pågå under längre tid Exempel: Incidenten varar flera månader Medellångt Incidenten kan förväntas pågå en begränsad tid Exempel: Incidenten varar under ett fåtal dagar Kortvarigt Incidenten kan förväntas pågå under en kort tid Exempel: Incidenten varar under en del av en dag Omfattningen av ett avbrott ska avspegla de aktörer och tjänster inom sektorn som påverkas av avbrottet. Denna omfattning har, tillsammans med det geografiska område som drabbas av avbrottet, en direkt koppling till antalet drabbade abonnenter. Tabell 51 Nivåer och kriterier för omfattningen av en informationsincident. Omfattning Beskrivning Post- och telestyrelsen 120
Hög Medel Låg Informationssäkerhetshändelsen påverkar en bred skara samhällsviktiga kommunikationstjänster hos aktörer med en betydande marknadsandel inom det drabbade området Informationssäkerhetshändelsen påverkar ett antal aktörer med en begränsad sammanlagd marknadsandel och delar av det samhällsviktiga tjänsteutbudet Aktörer med mindre sammanlagd marknadsandel påverkas av informationssäkerhetshändelsen som samtidigt berör delar av det samhällsviktiga tjänsteutbudet. 2.7 Steg 6: Sammanvägning av tekniska konsekvenser till samhälleliga konsekvenser Sammanvägningen av den tekniska konsekvensbedömningen till samhälleliga konsekvenserna sker genom resonerande bedömningar som utgår från den tekniska konsekvensbedömningen med kriterier enligt tabell 52. Tabell 52 Kriterier för bedömning av samhälleliga konsekvenser. 93 Nivå Mycket hög Hög Medel Låg Mycket låg Beskrivning Katastrofala direkta eller mycket stora indirekta hälsoeffekter, extrema störningar i samhällets funktionalitet, grundmurad misstro mot samhällsinstitutioner och allmän instabilitet, katastrofala skador på egendom och miljö. Mycket stora direkta eller betydande indirekta hälsoeffekter, mycket allvarliga störningar i samhällets funktionalitet, bestående misstro mot flera samhällsinstitutioner och förändrat beteende, mycket allvarliga skador på egendom och miljö. Betydande direkta eller måttliga indirekta hälsoeffekter, allvarliga störningar i samhällets funktionalitet, bestående misstro mot flera samhällsinstitutioner eller förändrat beteende, allvarliga skador på egendom och miljö. Måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner, begränsade skador på egendom och miljö. Små direkta hälsoeffekter, mycket begränsade störningar i samhällets funktionalitet, övergående misstro mot enskild samhällsinstitution, mycket begränsade skador på egendom och miljö. 93 Vägledning för Risk- och sårbarhetsanalyser, MSB, publikationsnummer MSB245. Post- och telestyrelsen 121
Obetydliga Mindre allvarliga effekter än de som anges för övriga nivåer. 2.8 Steg 7: Riskbedömning och osäkerheter Riskbedömningen utgår från sammanvägningen av de samhälleliga konsekvenserna och sannolikheten på det sätt som framgår av figur 3. Figur 3 Risknivåer och deras koppling till konsekvens- och sannolikhetsbedömningar. De riskbedömningar som redovisas i risk- och sårbarhetsanalysen är alla förknippande med någon form av osäkerhet. På samma sätt som för den nationella riskbedömningen används nivåer enligt tabell 53. Tabell 53 Nivåer för bedömningar av sammanlagd osäkerhet i riskbedömningen. Nivå Hög Beskrivning Det finns ytterst lite statistik, data och tidigare erfarenheter eller annan information som kan användas för att uppskatta sannolikheter och konsekvenser. Bedömningen som redovisas kan därför betraktas som en gissning. Post- och telestyrelsen 122
Medel Låg. Det finns tillgång till viss statistik, data och tidigare erfarenheter eller annan information som använts för att uppskatta sannolikheter och konsekvenser. Experter inom sektorn anser att bedömningen av de tekniska konsekvenserna är de mest rimliga, men det finns utrymme för att denna och övriga bedömningar är felaktig. Det finns tillgång till statistik, data och tidigare erfarenheter eller annan information som kan användas för att uppskatta sannolikheter och konsekvenser. Bedömningar kan vara felaktiga men det är inte troligt. Post- och telestyrelsen 123
Bilaga 3 Kompletterande riskbedömningar 3 Underlag för riskbedömningar av händelser Inom varje hotkategori ryms ett antal händelser som på olika sätt kan påverka sektorn negativt. Exempelvis kan elavbrott påverka olika stora områden under olika lång tid. I bilagan genomförs riskbedömningar för flera händelser inom varje hotkategori. PTS metod för riskbedömningar utgår från en kvantitativ bedömning av sannolikheter för att en händelse inträffar och får negativa konsekvenser tillsammans med motsvarande bedömning av samhälleliga konsekvenser. I denna bilaga kompletteras redovisningen i kapitel 4 av ytterligare analyser. 3.1 Avbrott i elförsörjningen Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) Störning inom elsektorn 1. Medellångt, lokalt elavbrott 2. Kortvarigt, regionalt elavbrott 3. Medellångt, regionalt elavbrott Leveranssäkerheten i elnät analyseras och sammanställs årligen av Energimarknadsinspektionen. Sammanställningen för året 2010 visar att det sammanlagda antalet oaviserade avbrott för 98 procent av alla kunder i landet understeg 10 stycken med en klar övervikt för sådana kunder som drabbats av ett mindre antal avbrott (1-3 avbrott). På samma sätt understeg 98 procent av den sammanlagda avbrottstiden 12 timmar där huvuddelen av den sammanlagda avbrottstiden är kortare än 3 timmar. Även om denna statistik inte direkt kan återföras till skattningar av sannolikheten för lokala och regionala avbrott, gör PTS bedömningarna enligt nedan. Bedömning: 1. Låg 2. Låg 3. Mycket låg Post- och telestyrelsen 124
Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Nätfunktioner med nationell påverkan är normalt säkrade med fasta reservelverk med lång uthållighet. På regional nivå är motsvarande uthållighet lägre och i nät med lokal påverkan räknas uthålligheten till enstaka timmar. Befintliga reservelverk (fasta och mobila) och operatörernas vana att hantera elbristsituationer i stor skala reducerar sårbarheten. En förutsättning för att sektorns aktörer ska kunna använda de mobila resurserna är att de kan ges lägesinformation från elsektorn, för att de ska kunna fatta lämpliga beslut om till vilka platser som elverken ska transporteras. Här finns i dag vissa brister. Bedömning: Låg (lokala avbrott), Medel (regionala avbrott) Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser För medellånga, lokala elavbrott förväntas att befintlig reservkraftförsörjning ger ett visst skydd under en period från några timmar till del av dag. Motsvarande tid är kortare för mobila kommunikationsnät. I vissa fall kan avbrott i mobila kommunikationsnät uppstå omedelbart. För en störning på regional nivå kommer inte befintlig reservkraftförsörjning att säkerställa att det inte uppstår några negativa konsekvenser. I samtliga fall kan det dock förväntas att det uppstår någon form av negativa konsekvenser. För de medellånga elavbrotten kan det förväntas att sektorns aktörer utnyttjar befintliga mobila reservelverk för mildra effekterna av avbrotten, under förutsättning att operatörerna kan ges lägesinformation innehållande prognoser om felavhjälpningstider från elsektorn. Bedömning: 1-3. Mycket hög Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Medel 2. Medel 3. Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Avbrottens geografiska utbredning följer de geografiska områden där elförsörjningen bortfaller. För händelsen 3 kan det förväntas att aktörerna inleder insatser för att Post- och telestyrelsen 125
Längd Omfattning minska konsekvenserna av avbrottet. I återställningsarbetet prioriteras yttäckning i mobila kommunikationsnät och i fasta nät åtgärder som återställer funktion för en större mängd abonnenter. Bedömning: 1. Lokal påverkan 2. Regional påverkan 3. Regional påverkan övergående till Lokal påverkan Avbrottens längd följer avbrottstiden för elförsörjningen undantaget den tid som sektorns reservkraftförsörjning upprätthåller förmågan. Efter ett elavbrott uppstår dock ofta skador på nätelement som förlänger avbrottstiden. I mobila kommunikationsnät kan det förväntas att yttäckning och tillgången till nödsamtal säkras under längre sammanlagd tid än mobila datatjänster. Bedömning: 1. Kortvarigt avbrott 2. Kortvarigt avbrott med vissa, begränsade medellånga avbrott orsakade av efterföljande utrustningsfel 3. Kortvarigt avbrott med vissa medellånga avbrott i lokala områden För kortvariga avbrott är det möjligt att enbart en delmängd av operatörerna inom ett område drabbas. För medellånga avbrott görs bedömningen att samtliga kommunikationstjänster drabbas även om fasta kommunikationstjänster kan förväntas påverkas i mindre utsträckning än mobila kommunikationstjänster. Bedömning: 1. Medel 2. Medel 3. Hög Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna av kortvariga och medellånga avbrott kan variera beroende på omständigheterna. Om elavbrottet sammanfaller med någon form av extraordinär händelse ökar de samhälleliga konsekvenserna. De avbrott som korta, regionala elavbrott ger kan förväntas falla inom ramen för nivåerna Mycket låg eller Låg. För motsvarande bedömning för händelsen 1 kan det Post- och telestyrelsen 126
normalt förväntas att de samhälleliga konsekvenserna faller inom ramen för nivån Mycket låg. Om avbrottet skulle drabba ett område med en högre koncentration av samhällsviktig verksamhet är det möjligt att konsekvenserna faller inom ramen för nivån Låg. På samma sätt kan det regionala, medellånga avbrottet värderas inom ramen för nivåerna Låg (vanligtvis) till Medel (mindre vanligt). Bedömning: 1. Från Mycket låg till Låg 2. Från Mycket låg till Låg 3. Från Låg till Medel Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser 1. Från Låg risk till Medelhög risk 2. Från Låg risk till Medelhög risk 3. Medelhög risk Osäkerheter kopplas dels till skattningen av sannolikheter för att händelserna inträffar, dels till bedömningar av de samhälleliga konsekvenserna av olika störningar. Bedömning: Medel I områden där avståndet till befintliga mobila reservelverk är längre kommer avbrottstiderna att förlängas eftersom transporttiderna ökar. Leveranssäkerhet i elnäten 2010, Statistik och analys av elavbrotten i Sverige, EI R2012:04 3.2 Väderrelaterade händelser som orsakar långvariga elavbrott och svårigheter i återställningsarbete Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för Stormar, jordbävningar, isstormar eller andra väderrelaterade händelser kan orsaka långvariga elavbrott med tillhörande störningar i drivmedelsförsörjning och transporter inom det drabbade området. 1. Medellångt regionalt elavbrott med tillhörande svårigheter i återställningsarbetet 2. Långvarigt regionalt elavbrott med tillhörande svårigheter i återställningsarbetet Under det senaste decenniet har stormar vid flera tillfällen orsakat omfattande elavbrott och också svårigheter i Post- och telestyrelsen 127
händelse(r) återställningsarbete. Sannolikhetsbedömningarna baseras i första hand på dessa händelser. Bedömningar: 1. Medel 2. Låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Den resulterande sårbarheten representerar här en sammanvägning av befintlig reservkraftförsörjning och svårigheter med drivmedelsförsörjning och transporter inom det drabbade området. För regionala avbrott kan den resulterande sårbarheten anses vara Medel eftersom sektorn har tillgång till både fasta och mobila reservelverk som ger visst skydd. Sektorns aktörer har dock inte tillgång till transport- och vägröjningsresurser som gör det möjligt att säkra nödvändiga transporter. Sektorns aktörer kan heller inte räkna med att ges företräde till drivmedel och transportresurser i tillräcklig omfattning. Bedömning: Medel Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser För både medellånga och långvariga regionala elavbrott är det närmast säkert att det uppstår negativa konsekvenser för sektorn även om omfattningen av dessa negativa konsekvenser kan variera. Bedömning: 1. Mycket hög 2. Mycket hög Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Hög 2. Medel Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Avbrottens geografiska utbredning följer de geografiska områden där elförsörjningen bortfaller och där fast och mobil reservelförsörjning inte kan säkerställas. I den antagna händelsen kan det förväntas att operatörerna först på längre sikt kan etablera reservelförsörjning på utvalda platser för att minimera konsekvenserna. Bedömning: Post- och telestyrelsen 128
Längd Omfattning 1. Regional påverkan 2. Regional påverkan inledningsvis som över tiden övergår i lokal påverkan Avbrottens längd följer avbrottstiden för elförsörjningen undantaget den tid som sektorns reservkraftförsörjning upprätthåller förmågan. I mobila kommunikationsnät kan det förväntas att yttäckning och tillgången till nödsamtal säkras under längre sammanlagd tid än mobila datatjänster. I fasta nät prioriteras vanligtvis återställning efter det antal abonnenter som påverkas och kundavtal. Bedömning: 1. Medellångt avbrott 2. Långvarigt avbrott Avbrotten bedöms påverka i princip samtliga aktörer inom sektorn. På samma sätt bedöms att stora delar av operatörernas tjänsteutbud påverkas. Radio- och tvförmedling kan i stort förväntas vara opåverkad med tanke på befintlig reservkraftförsörjning. Bedömning: Hög Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna beror av flera faktorer. I glesbygd påverkas ett mindre antal individer samtidigt som samhällsviktiga verksamheter till stor del utgår från kommunhuvudorter och mer tätbebyggda områden. Långvariga elavbrott är också mer sannolika i områden med en större andel oskyddad luftledning. Den direkta påverkan som ett långvarigt avbrott i elektronisk kommunikation har på samhället bedöms därför kunna förknippas med måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner, begränsade skador på egendom och miljö. För händelsen 1 reduceras de samhälleliga konsekvenserna. Bedömning: 1. Mycket låg 2. Låg Steg 7: Riskbedömning och osäkerhet Post- och telestyrelsen 129
Risknivå Osäkerhet Anmärkningar 1. Låg risk 2. Medelhög risk De huvudsakliga källorna till osäkerhet är de variationer som ryms inom de antagna händelserna samt i bedömningen av sannolikheter för händelserna. Bedömning: Medel Skillnaden mellan de händelser som behandlas här och mer allmänna elavbrott är de efterföljande problemen i återställningsarbetet. Sedan stormarna Gudrun och Per har elnätsföretagen genomfört omfattande investeringar för att öka leveranssäkerheten i enlighet med 3 kap. 9 a ellagen (1997:857) där en nätkoncessionshavare, med vissa förbehåll 94, ska se till att avbrott i elöverföringen till en elanvändare aldrig ska överstiga 24 timmar. Referenser Elektroniska kommunikationer och stormen den 8-9 januari 2005, Hur uppnås robustare elektroniska kommunikationer?, PTS-ER-2005:9 Stormen Dagmar och elektronisk kommunikation, Slutsatser och utvecklingsmöjligheter, PTS-ER-2012:21 3.3 Avbrott i kommunikationsförbindelser Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Mänskliga handlingar: avgrävningar och sabotage Väderrelaterade fenomen: kraftiga vindbyar som skadar eller felriktar radiolänkutrustning Hårdvarufel: fel i den hårdvara som ombesörjer kommunikation för en eller flera förbindelser 1. Avbrott i en förbindelse i accessnät 2. Avbrott i två förbindelser i accessnät 3. Avbrott i en förbindelse i aggregeringsnät 94 Förbehållen relateras till sådana avbrott som beror på ett hinder utanför koncessionshavarens kontroll som koncessionshavaren inte skäligen kunde förväntas ha räknat med och vars följder koncessionshavaren inte heller skäligen kunde ha undvikit eller övervunnit. I propositionen 2005/06:27 anges att det framför allt är händelser av exceptionell karaktär som kan falla utanför kontrollansvaret. Hit hör till exempel krig, terrorhandlingar och sabotage. Vissa naturfenomen som jordbävningar och jordskred kan också höra hit om de är av större omfattning. Väderhändelser som återkommer någorlunda regelbundet såsom åska, snöoväder eller stormar bör däremot endast i rena undantagsfall vara att betrakta som sådana händelser som faller utanför kontrollansvaret. Det får utifrån omständigheterna i det enskilda fallet bedömas om en enskild händelse är av sådan karaktär att kravet på högst tjugofyra timmars avbrott inte måste uppfyllas. Post- och telestyrelsen 130
Sannolikhet för händelse(r) 4. Avbrott i två förbindelser i aggregeringsnät 5. Avbrott i en förbindelse i kärnnät 6. Avbrott i två förbindelser i kärnnät Anmärkningar: De samtidiga felen antas påverka samma nätdel inom det drabbade området. Exempelvis antas för händelse 2 att de två avbrotten sker i ett accessnät som betjänar ett visst lokalt område. Det faktum att en händelse kan påverka flera operatörer på samma gång (samlokalisering av förbindelser eller samutnyttjande av hyrd förbindelse) hanteras som del i konsekvensbedömningen. Bedömningen av sannolikheten för avbrott i förbindelser görs oberoende av den underliggande riskkällan. Sannolikheten att en eller två samtidiga avgrävningar drabbar accessnät bedöms normalt vara högre än för övriga nätdelar då anläggningsarbeten är vanligare i dessa områden. I accessnäten är dock sannolikheten att samma lokala område drabbas lägre. Bedömning: 1. Mycket hög 2. Låg 3. Medel 4. Låg 5. Medel 6. Låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden I accessnät bedöms att redundansen är mindre väl utvecklad med en mycket hög resulterande sårbarhet som följd. I aggregeringsnät har relevanta skyddsfunktioner införts som ger ett visst mått för enskilda avbrott i förbindelser. För två samtidiga avgrävningar är den resulterande sårbarheten normalt mycket hög. Kärnnäten bedöms i huvudsak ha en mycket låg resulterande sårbarhet. Bedömning: 1. Mycket hög 2. Mycket hög 3. Låg 4. Medel 5. Mycket låg Post- och telestyrelsen 131
6. Mycket låg till låg Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Den resulterande sårbarheten gör att sannolikheten för negativa konsekvenser varierar för de olika händelserna. Bedömning: 1. Mycket hög 2. Mycket hög 3. Medel 4. Mycket hög 5. Mycket låg 6. Mycket låg till Låg Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Mycket hög 2. Medel 3. Låg 4. Medel 5. Mycket låg 6. Mycket låg till Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Enskilda avgrävningar i aggregeringsnät och kärnnät bedöms inte påverka nät och tjänster även om det kan finnas undantag. Aggregeringsnäten bedöms vara dimensionerade på ett sätt som gör att den redundanta förbindelsen kan hantera eventuella ökade trafiklaster. Två samtidiga avgrävningar kan på de högre nätnivåerna påverka flera nät och tjänster. Kärnnät är ofta försedda med sådan redundans att avbrotten är begränsade eller uteblir helt. Bedömning: 1. Lokal påverkan 2. Lokal påverkan 3. Från ingen påverkan till regional påverkan 4. Regional påverkan 5. 6. Från ingen påverkan till nationell påverkan Återställningstiden för ett avbrott i en förbindelse varierar. En faktor i dessa variationer är de avtal om återställningstider som tecknas mellan en operatör och den Post- och telestyrelsen 132
Omfattning organisation som sköter reparationsarbetet. En operatör som i en nätdel har redundans, kan välja att teckna avtal som inte ger den kortaste möjliga återställningstiden. Avbrottens längd kan förväntas en tid som varierar kortvariga och långvariga avbrott. Från kortvariga till Medellånga avbrott är en rimlig bedömning. Bedömning: 1-6. Kort till Medellångt avbrott Ett avbrott i en förbindelse i ett accessnät kan påverka en eller ett mindre antal tjänster inom ett avgränsat i geografiskt område. Två samtidiga avgrävningar kan påverka enbart påverka en tjänst men också flera tjänster. I flera fall förekommer samlokalisering av kabelfördragningar eller samutnyttjade av förbindelser som gör att flera än en operatör kan drabbas av ett enskilt avbrott i förbindelse. Det finns vissa variationer i den utsträckning som varje enskild operatör utnyttjar förhyrda förbindelser. Avgrävningar i kärnnät kan i princip enbart påverka en enskild operatör men också en större andel. Bedömning: 1. Låg 2. Låg 3. Låg till Medel 4. Låg till Medel 5. Medel 6. Medel Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Lokala avbrott påverkar ett mindre antal individer. De samhällsviktiga verksamheter som är starkt beroende av elektronisk kommunikation bör också ha reducerat den egna sårbarheten så att enskilda avbrott i förbindelser inte får någon negativ påverkan. Här kan det, enligt PTS bedömning, finnas undantag. För avbrott på regional nivå ökar dels antalet individer som drabbas, dels ökar också sannolikheten för att negativa konsekvenser uppstår för någon samhällsviktig verksamhet. Avbrotten beräknas dock kvarstå under en begränsad tid varför konsekvenserna på samhällets funktionalitet kan anses vara begränsade. Avgrävningar i kärnnät bedöms för dominerande aktörer Post- och telestyrelsen 133
inte ha någon påverkan men det kan finnas undantag, De samhälleliga konsekvenserna för händelsen anges av denna anledning på nivån Låg. Bedömning: 1. Mycket låg 2. Mycket låg 3. Upp till Låg 4. Låg 5. 6. Låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser Bedömning: 1. Låg risk 2. Låg risk 3. 4. Medelhög risk 5. 6. Låg risk Den huvudsakliga källan till osäkerhet är svårigheten att relatera konsekvenser på tjänstenivå till samhälleliga konsekvenser. Bedömning: Medel Det kan finnas regionala förhållanden som i vissa områden försämrar riskbilden. 3.4 Brand i försörjningstunnel med särskild hög koncentration av förbindelser Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) Mänskliga handlingar: sabotage Fel i utrustning eller material En brand uppstår i en försörjningstunnel med en hög koncentration av förbindelser och leder till omfattande skador och avbrott för samtliga förbindelser inom tunneln Bedömningen av sannolikheten för avbrott i förbindelser örs oberoende av den underliggande riskkällan. Sannolikheten att brand uppstår i en försörjningstunnel är Post- och telestyrelsen 134
svår att uppskatta. En rimlig bedömning är att händelsen kan anses vara mycket osannolik eftersom händelsen innefattar en särskilt omfattande brand. Bedömning: Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Det kan i viss utsträckning finnas redundans som mildrar effekterna av bränder eller andra händelser som påverkar förbindelserna i en tunnel. I andra fall saknas helt redundans eller så är redundansen begränsad till förbindelser inom försörjningstunneln. Bedömning: Medel Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Händelsen kommer närmast säkert att få negativa konsekvenser eftersom samtliga förbindelser som framförs i tunneln inte kan förväntas ha redundans utanför den drabbade tunneln. Bedömning: Mycket hög Steg 4: Sammanvägning av sannolikheter Sannolikhet Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Den geografiska utbredningen av de resulterande avbrotten innehåller både lokala avbrott men också mer omfattande avbrott som kan påverka kommunikation på nationell nivå Bedömning: Från lokal påverkan till nationell påverka Återställningstiden för de avbrott som en kabelbrand orsakar varierar beroende på brandens utbredning och intensitet. I mobila kommunikationsnät kommer operatörer att försöka återställa yttäckning med hjälp av provisoriska förbindelser ovan mark. För nät och tjänster kommer återställningstiden att bli långvarig eftersom upprättandet av nya förbindelser kommer att ta tid. Förbindelserna i försörjningstunneln kan endast förväntas återställas efter mycket lång tid Post- och telestyrelsen 135
Omfattning Bedömning: Långvariga avbrott Förbindelser i kabeltunnlar används ofta av ett stort antal aktörer inom sektorn och kan också påverka en rad olika kommunikationstjänster Bedömning: Hög Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Kabeltunnlar med en särskild hög koncentration av förbindelser är vanligast i områden med hög befolkningskoncentration och där en rad samhällsviktiga aktörer finns representerade. Avbrottens längd (i tid) gör att det kan förväntas uppstå mycket allvarliga störningar i samhällets funktionalitet snarare än mer begränsade samhälleliga konsekvenser Bedömning: Hög Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser Bedömning: Hög Den huvudsakliga källan till osäkerhet är svårigheten att karaktärisera sannolikheten för händelsen. Bedömning: Medel Åren 2001 och 2002 inträffade bränder i kabeltunnlar i anslutning till Kista. Under 2013 inträffade en brand i en försörjningstunnel i centrala Stockholm. Elektronisk kommunikation och branden i en försörjningstunnel, Utredning av konsekvenser och utvecklingsmöjligheter, PTS-ER-2014:20 3.5 Långvarigt avbrott i GNSS-försörjningen Steg 1: Karaktärisering av hot Riskkälla(or) 1. Rymdväder 2. Antagonistisk handling från nationalstat med kontroll över GNSS-baserat system 3. Antagonistisk handling från nationalstat eller organisation med förmågan till omfattande och uthållig störning av GNSS-system över stora ytor Post- och telestyrelsen 136
Händelse(r) Sannolikhet för händelse(r) Långvarigt avbrott i GNSS-försörjningen utan annan störning i samhället PTS gör bedömningen att riskkällan 1 är den mest troliga orsaken till händelsen men att den resulterande händelsen är mycket osannolik. Bedömning: Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Operatörer har som del i sitt planeringsarbete för nätsynkronisering utvecklat och driftsatt tekniska system som bibehåller nätsynkronisering under normala driftsförhållanden. En del av dessa system kan förväntas utnyttja GNSS-baserad information. Nationellt finns centrala källor till synkroniseringsinformation på utvalda platser i landet som är oberoende av GNSS-baserad information under lång tid vilket reducerar sektorn sammanlagda sårbarhet. Den resulterande sårbarheten kopplas till variationer inom sektorn. Bedömning: Variationer mellan Mycket låg (dominerande operatörer) till Hög (mindre operatörer som ännu inte sökt tillgång till GNSS-oberoende källa till synkroniseringsinformation med en transmissionslösning som också är oberoende av GNSS-information) Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Bedömningen av den resulterande sårbarheten visar att sannolikheten för negativa konsekvenser varierar bland sektorns aktörer. Bedömning: Den resulterande sårbarheten bedöms variera mellan Låg (osannolikt med negativa konsekvenser) och Hög (sannolikt med negativa konsekvenser). Steg 4: Sammanvägning av sannolikheter Sannolikhet Mycket låg (dominerande operatörer) till Låg (mindre operatörer) Steg 5: Tekniska konsekvenser i form av avbrott Utbredning De avbrott som bedöms uppstå drabbar främst begränsade geografiska områden snarare än på nationell nivå. Post- och telestyrelsen 137
Längd Omfattning Bedömning: Lokal påverkan I den mån avbrott uppstår kan de förväntas pågå under hela eller större delen av den tid som avbrottet i GNSSförsörjningen pågår Bedömning: Långvarigt avbrott För mindre operatörer uppstår faktiska avbrott som främst berör fasta samtals- och datatjänster i mindre områden. För de dominerande operatörerna bedöms händelsen främst orsaka störningar (snarare än avbrott) i mobila kommunikationsnät. Bedömning: Låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna som kopplas till avbrotten inom sektorn leder endast till mycket små störningar i samhällsviktig verksamhet. Bedömning: Mycket låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser Mycket låg risk Flera av sektorns aktörer har beskrivit i vilken utsträckning som händelsen skulle påverka deras nät och tjänster. Bedömning: Hög PTS har identifierat behovet av att genomföra en närmare kartläggning av operatörernas beroenden av GNSSbaserad information. 3.6 Bortfall av nätelement på grund av hårdvarufel Steg 1: Karaktärisering av hot Riskkälla(or) Mänskliga handlingar (bristande kompetens, brister i hjälpmedel vid systemutveckling) Naturlig åldring av komponenter Brister i rutiner för underhåll av utrustning Brister i kylning Förekomst av damm och korrosion Störningar i elförsörjningen som leder till skador på utrustning Brand i utrymmen där tekniska system förvaras Post- och telestyrelsen 138
Händelse(r) Sannolikhet för händelse(r) Översvämning 1. Bortfall av nätelement i accessnät orsakat av ett hårdvarufel 2. Bortfall av nätelement i aggregeringsnät orsakat av ett hårdvarufel 3. Flera samverkande bortfall av nätelement i aggregeringsnät orsakade av hårdvarufel 4. Bortfall av nätelement i kärnnät orsakat av ett hårdvarufel 5. Flera samverkande bortfall av nätelement i kärnnät orsakade av hårdvarufel I den följande riskbedömningen ansätts sannolikheter utan direkt koppling till riskkällan utan för gruppen av riskkällor som helhet. Det högsta antalet nätelement finns i accessnät. Där är också redundansen inom enskilda nätelement begränsad medan utrustning i aggregerings- och kärnnät har en ökad förmåga att motstå hårdvarufel. Bedömning: 1. Hög 2. Medel 3. Låg 4. Låg 5. Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Operatörerna designar sina nät för att uppnå en rimlig balans mellan kostnad och driftsäkerhet. Det innebär att redundansen i accessnät är mindre väl utvecklad jämfört med aggregeringsnät och kärnnät. Bedömningen av den resulterande sårbarheten anges för enskilda nätelement i de olika nätdelarna och är därmed oberoende av antalet bortfall. Brandskyddet inom olika anläggningar där nätelement förvaras varierar också. I anläggningar där nätelement som utför kritiska funktioner förvaras finns vanligtvis automatiska system för brandsläckning. Operatörerna har också rutiner för att säkerställa att inget brandfarligt material lämnas i de utrymmen där nätelementen förvaras. Bedömning: Post- och telestyrelsen 139
1. Från Mycket hög till Medel 2. Från Mycket hög till Medel 3. Låg 4. Låg 5. Mycket låg Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Sannolikheten för negativa konsekvenser givet att händelsen inträffar bedöms för händelserna 1, 3 och 5 vara Mycket hög. Den övertäckning som normalt förekommer för mobila nät i tätbebyggda områden gör att störningarna ofta ger sig tillkänna som kapacitetsförsämringar snarare än som avbrott som påverkar samtliga tjänster. Det innebär att sannolikheten för negativa konsekvenser kan vara lägre (Hög). För händelsen 2 bedöms att det är osannolikt att händelsen får negativa konsekvenser med den redundans som kan förväntas förekomma i denna nätdel. För händelsen 4 bedöms att det är mycket osannolikt att händelsen får negativa konsekvenser. Bedömning: 1. Från Hög till Mycket hög 2. Låg 3. Mycket hög 4. Mycket låg 5. Mycket hög Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Från Hög till Mycket hög 2. Låg 3. Medel 4. Mycket låg 5. Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Utbredningen följer direkt av den nätdel som påverkas. Bedömning: 1. Lokal påverkan 2. Regional påverkan 3. Regional påverkan Post- och telestyrelsen 140
Längd Omfattning 4. Nationell påverkan 5. Nationell påverkan Tiden som avbrottet kan förväntas pågå varierar. För kritiska resurser med regional eller nationell påverkan är felavhjälpningstiden ofta kort eller medellång givet att ersättningshårdvara finns tillgänglig. I kärnnät kan felavhjälpningstiden förväntas vara kortare på grund av utrustningens stora betydelse. Förutsättningarna i glesbygd och tätort är heller inte desamma eftersom transporttiden generellt är högre i glesbygd. Bedömning: 1. Från Kort till Medellång tid 2. Från Kort till Medellång tid 3. Från Kort till Medellång tid 4. Kort tid 5. Kort tid Samverkande fel i accessnät berör normalt en och samma tjänst snarare än två olika tjänster. Fel i aggregerings- och kärnnät antas påverka fler tjänster. Bortfall av nätelement drabbar normalt enskild operatör snarare än fler aktörer. Anmärkning: Hårdvarufel som påverkar förbindelser behandlas som avbrott i förbindelser. Bedömning: 1-5. Låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna av det avbrott som orsakas av händelsen 1 bedöms vara lägre än Mycket låg. För händelserna 2 och 3 kan regionala avbrott uppstå under relativt begränsad tid vilket bedöms ha Låg samhällelig påverkan. Händelserna 4 och 5 ger (med olika sannolikhet) upphov till nationell påverkan vilket bedöms kunna ge en samhällelig påverkan som kan varierar mellan Låg och Medel. Bedömning: 1. 2. Mycket låg 3. Låg 4. Låg (normalt) till Medel 5. Låg till Medel (undantagsfall) Post- och telestyrelsen 141
Steg 7: Riskbedömning och osäkerhet Risknivå 1. 2. Mycket låg risk 3. Medelhög risk 4. Från Mycket låg till Låg risk 5. Från Låg till Medelhög risk Osäkerhet Anmärkningar Referenser Även om bedömningarna kan förväntas vara rimliga finns stora variationer i de tekniska konsekvenser som bortfall av enskilda nätelement kan medföra. Bedömning: Medel Med ett nätelement avses här ett tekniskt system som uppfyller en avgränsad funktion inom ett kommunikationsnät och som placeras i samma anläggning. Exempel på nätelement är en basstation, en DNS-server och en utrustning för trafikutbyte mellan operatörer. Olika nätelement kan ha olika former av inbyggda skydd mot hårdvarufel där en del av nätelementet automatiskt övertar de uppgifter som nätelementet utför från en skadad del. Inom samma anläggning kan det förekomma redundans mellan nätelement. I sådana fall uppstår dock ett beroende då exempelvis en brand som påverkar ett nätelement med viss sannolikhet också kommer att påverka andra nätelement negativt. Översvämning är en riskkälla och om översvämningen drabbar ett större område med en hög koncentration av nätelement som utför kritiska funktioner så kan mer omfattande och långvariga avbrott uppstå. 3.7 Avbrott som orsakas av programvarufel Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Mänskliga handlingar (bristande kompetens) Bristande verktyg vid utveckling av system Brister i testrutiner hos systemleverantör Brister i tester och införanderutiner hos operatör Brister i rutiner för hantering av programvarufel (inklusive samspelet med systemleverantör) 1. Fel i programvara som påverkar accessnät 2. Fel i programvara som påverkar aggregeringsnät Post- och telestyrelsen 142
Sannolikhet för händelse(r) 3. Fel i programvara som påverkar kärnnät Programvarufel har visat sig vara en vanligt förekommande felorsak och allvarligare fel kan förväntas inträffa med stor sannolikhet. Bedömning: 1-3. Hög Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden De dominerande operatörerna har utvecklat rutiner för införande av ny programvara i sina system för att minimera eventuella negativa konsekvenser. De programvarufel som kopplas till ett speciellt nättillstånd är dock svåra att upptäcka utan uttömmande tester. Bedömning: 1-3. Medel Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Givet att ett allvarligt programvarufel införs i en operatörs tekniska system är det inte självklart att negativa konsekvenser uppstår. Om felet är kopplat till ett visst nättillstånd är det fortfarande möjligt att nättillståndet inte inträffar. Felet kan också upptäckas av en annan operatör (utanför landet) eftersom flertalet systemleverantörer har kunder över hela världen och hinna korrigeras innan det att felet påverkar nationella operatörer negativt. Bedömning: 1-3. Medel Steg 4: Sammanvägning av sannolikheter Sannolikhet 1-3. Hög Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Om felet uppstår i accessnät och är kopplat till ett specifikt nättillstånd, exempelvis ett lokalt trafikmönster, uppstår enbart lokala konsekvenser om inte felet är ett allmänt fel och därmed påverkar samtliga delar av operatörens nät. I aggregeringsnät kan händelsen på samma sätt få regionala konsekvenser medan konsekvenserna i kärnnät kan få nationella konsekvenser och kan också påverka internationella förbindelser. Bedömning: 1. Lokal påverkan 2. Regional påverkan 3. Nationell påverkan Operatörerna har rutiner för att återgå till tidigare stabila Post- och telestyrelsen 143
Omfattning versioner av programvara. En sådan ändring kan ske på några timmars tid efter det att ett beslut har fattats. Tiden från det att ett fel uppstår tills ett mjukvarufel har konstaterats kan ibland ta längre tid än så. Bedömning: 1-3. Från kortvariga avbrott till medellånga avbrott Mjukvarufel i accessnät drabbar normalt enbart en tjänst. medan mjukvarufel som drabbar utrustning i aggregeringsoch kärnnät kan få större påverkan. Programvarufel i tjänsteplattformar drabbar normalt enbart en tjänst. Samäganden kan innebära att fel som drabbar accessnät kan påverka mer än en operatör. Det är dock vanligare att avbrotten drabbar enskilda operatörer. Bedömning: 1-3. Låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Eftersom avbrottet kan förväntas drabba en enskild operatör och en enskild tjänst är vanligtvis den samhälleliga påverkan begränsad. Om avbrottet påverkar en operatörs mobila kommunikationsnät kan individer fortfarande nå samhällets alarmeringscentral genom att ta ur SIM-kortet ur sina mobila terminaler. Vid avbrott i fasta nät fungerar mobila kommunikationsnät som ett alternativ. I de fall en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan allvarligare samhälleliga konsekvenser uppstå. Bedömning: 1. Från Mycket låg till Låg 2. Från Mycket låg till Låg 3. Från Mycket låg till Medel Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Bedömning: 1. Från Låg till Medelhög risk 2. Från Låg till Medelhög risk 3. Från Medelhög till Hög risk Det finns flera nationella avbrott som orsakats av mjukvarufel under det senaste året. PTS har inte närmare Post- och telestyrelsen 144
Anmärkningar Referenser genomfört undersökningar för att kartlägga på vilket sätt som samhällsviktig verksamhet har påverkats av dessa störningar. Bedömning: Medel Flera internationella händelser har inträffat de senaste åren där programvarufel lett till omfattande störningar enligt: Hendelsesrapport Utfall i Telenors mobilnett 10. juni 2011, Post- och teletilsynet (PT) Hendelserapport 2, Problemer i Telenors mobilnett 10. juni 2011, Telenors rapport till PT 3.8 Händelser som orsaker personalbrist inom sektorn Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) 1. Pandemi 2. Störning i vattenförsörjningen En allvarlig personalbrist uppstår inom sektorn Oberoende av riskkällan görs bedömningen att händelsen är mycket osannolik. Bedömning: Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Dominerande operatörer bedöms ha rutiner för att hantera situationer där det uppstår personalbrist i den operativa verksamheten. Dessa rutiner ger dock inte ett heltäckande skydd då det inte är möjligt att helt eliminera sårbarheten utan betydande personalreserver. Bedömning: Medel Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Operatörernas rutiner strävar efter att minimera konsekvenserna av personalbristen på nät och tjänster. Felavhjälpningstiden förväntas öka, särskilt då flera aktörer inom sektorn delar fältserviceorganisation. Kundtjänstfunktioner inom sektorn kan också förväntas påverkas negativt. Det antas här att personalbristen är betydande vilket gör det sannolikt att händelsen, om den inträffar, får negativa konsekvenser. Bedömning: Hög Steg 4: Sammanvägning av sannolikheter Post- och telestyrelsen 145
Sannolikhet Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Omfattning Personalbristen kommer inte att ge samma konsekvenser över hela landet. I de områden där flest fel förekommer kan det förväntas att flest avbrott uppstår. Bedömning: Lokal till regional påverkan. Avbrottens längd kommer att variera. Vissa enskilda fel kan pågå längre om avbrottet påverkar ett mindre antal abonnenter. I fall där påverkan är större prioriteras felavhjälpning inom området. Bedömning: Medellånga till Långvariga avbrott. Felavhjälpningen kan förväntas ske på ett sådant sätt att operatören försöker säkra tillgången till fasta och mobila samtalstjänster så länge det är möjligt. Avbrotten mellan olika aktörer inom sektorn bedöms i detta fall vara positivt korrelerade vilket gör att situationen inom varje geografiskt område kan likställas med en situation där en operatör med väsentlig marknadsandel drabbats av avbrott. På samma sätt drabbas normalt enskilda tjänster snarare än samtliga tjänster. Bedömning: Från Låg till Medel. Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna av avbrotten som orsakas av personalbristen kan antas vara begränsade eftersom avbrotten i första hand bedöms påverka ett mindre antal operatörer och tjänster inom samma geografiska område. Bedömning: Låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser Låg Bedömningen av sannolikheten för händelser som kan leda till allvarlig personalbrist inom sektorn är förknippad med viss osäkerhet. Bedömning: Medel Personalbristen antas inte vara så allvarlig att det inte är möjligt att upprätthålla nätens funktion. Personalbristsituationer som uppstår efter väderrelaterade händelser som stormar hanteras som del i annan riskbedömning. Post- och telestyrelsen 146
3.9 Händelser som orsakar kontaminering av stora områden Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) 1. Kärnkraftverk 2. Antagonistisk attack med kärnvapen, biologiska eller kemiska vapen Ett större område kontamineras av ett utsläpp från ett kärnkraftverk där kontamineringen drabbar ett område som långvarigt förhindrar tillgången till tekniska system inom området PTS ser det som mycket osannolikt att en kärnteknisk olycka ska inträffa. Sannolikheten för antagonistiska attacker bedöms vara lägre och riskkällan beaktas inte i den följande riskbedömningen. Bedömning: Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Sektorns aktörer saknar skyddsutrustning för den personal som kan komma behöva arbeta i kontaminerade områden för att avhjälpa direkta fel. Bedömning: Hög Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser De dominerande aktörerna inom sektorn bedöms ha möjlighet att fjärrövervaka och fjärrstyra tekniska system så länge det inte uppstår något feltillstånd som kräver fysiskt tillträde. Även om händelsen inte omedelbart skulle påverka tekniska system inom sektorn, kommer felavhjälpningsinsatser inom det kontaminerade området inte att kunna genomföras (om inte sektorns aktörer kan tillföras skyddsutrustning och relevant utbildning). På samma sätt kommer det inte att vara möjligt att utnyttja utrustning som lagras inom det kontaminerade området för att reparera eller ersätta skadad utrustning utanför det kontaminerade området. Social oro och andra omständigheter kan bidra till att en personalbristsituation uppkommer. Eftersom den antagna händelsen föreskriver en långvarig kontaminering får det betraktas att det är närmast säkert att någon form av störning uppkommer. Bedömning: Mycket hög Steg 4: Sammanvägning av sannolikheter Post- och telestyrelsen 147
Sannolikhet Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Omfattning Avbrotten är först lokala och växer med tiden till regionala störningar. Nationell påverkan antas vara begränsad (enligt antagandet som beskrivs i anmärkningen). Bedömning: Från lokal påverkan till regional påverkan Avbrotten kan förväntas pågå under lång tid. Bedömning: Långvariga avbrott Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Enligt ovan förväntas inte händelsen direkt påverka tekniska system och därmed tjänster. Avbrotten kommer dock att öka med tiden allt eftersom utrustning inom det kontaminerade området behöver tillsyn på plats. Avbrotten kan inledningsvis anta gälla enskilda tjänster snarare än all elektronisk kommunikation. Avbrottens omfattning kommer också att variera från att inledningsvis drabba en enskild eller ett mindre antal operatörer till att slutligen omfatta samtliga operatörer. Bedömning: Från Låg (inledningsvis) till Hög (långvarigt) Inledningsvis kan elektronisk kommunikation förväntas fungera utan allvarligare avbrott men där avbrotten ökar under tiden om inte personal kan ges tillträde till skadade tekniska system på ett säkert sätt. Om så inte är möjligt, är det rimligt att anta att individer har evakuerats från det skadade området och att den samhällsviktiga verksamheten inom området endast i mindre utsträckning utnyttjar allmänna kommunikationsnät. Bedömning: Låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Låg Trots att det saknas erfarenheter från liknande händelser, ser PTS dock att bedömningarna är de mest rimliga. De tekniska konsekvensbedömningarna har förankrats med personer inom NTSG. Bedömning: Medel Som del i händelsen antas att det kontaminerade området inte innehåller en stor mängd tekniska system med nationell påverkan. En långvarig kontamineringssituation, Post- och telestyrelsen 148
Referenser som förhindrar tillträdet inom området, skulle ge gradvisa ökande avbrott. I en sådan situation kan det också förväntas att kommunikationsbehoven inom det drabbade området avtar som följd av evakuering. 3.10 Avsiktliga störningar i mobila kommunikationsnät Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) 1. Enskild individ 2. Organisation 3. Nationalstat 1. En enskild individ använder personburen störutrustning under en eller några timmars tid i en större stad utan avsikt att skada människor 2. En grupp av individer använder flera person- och/eller fordonsburna utrustningar inom ett större område i samband med en terroristhandling för att försvåra räddningsarbetet 3. Nationalstat använder sofistikerad militär utrustning för att störa radiokommunikation inom ett stort område inför en nära förestående militär insats Enskilda individer har utnyttjat störutrustning. Händelsen 2 kombinerar dels att ett terroristattentat genomförs, dels att en mer omfattande störningsinsats genomförs. Under Göteborgskravallerna år 2001 använde demonstranter störningssändning mot polisens radiosystem. PTS vill här betona att man inte likställer denna händelse med den som anges under punkten 2. PTS bedömer här att den beskrivna händelsen 2 är mycket osannolik. Händelsen 3 bedöms inte inträffa inom den tidsram som beaktas i riskoch sårbarhetsanalysen. Bedömning: 1. Medel 2. Mycket låg 3. Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna Mobila kommunikationsnät och radiolänkbaserade system utgår från internationella standarder som utvecklats utan att beakta antagonistiska hot och innehåller i princip inga Post- och telestyrelsen 149
förhållanden direkta skyddsmekanismer som ökar förmågan att motstå störningar. Inom sektorn finns vissa resurser som kan användas för att identifiera och lokalisera olika typer av störsändare. Dessa resurser är dock inte anpassade för att genomföra dessa uppgifter på den korta tid som står till förfogande för någon av händelserna 1 och 2. Bedömning: Mycket hög Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Givet att någon av händelserna inträffar och att störutrustningen fungerar som avsett, är det närmast säkert att händelserna får negativa konsekvenser. Bedömning: Mycket hög Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Medel 2. Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Omfattning I båda fallen antas att båda störningarna i första hand påverkar ett lokalt område Bedömning: Lokal påverkan För den första händelsen görs bedömningen att det bakomliggande motivet och begränsningar i utrustning begränsar avbrottet till en eller några få timmar medan den andra händelsen bedöms kunna pågå i flera timmar. Bedömning: 1. Kortvariga avbrott 2. Kortvariga avbrott Avbrott uppstår i mobila kommunikationsnät och även avbrott i eventuella radiolänkbaserade förbindelser inom det drabbade området. Avbrottet förväntas påverka flera aktörer med betydande marknadsandelar i området även om det antal operatörer som drabbas vid varje enskild tidpunkt kan variera. Bedömning: Medel Steg 6: Samhälleliga konsekvenser Samhälleliga De samhälleliga konsekvenserna av den första händelsen får anses vara begränsade. Mer långvariga försök bedöms Post- och telestyrelsen 150
konsekvenser kunna beivras. Den andra händelsen får allvarligare konsekvenser. Effekterna inom sektorn måste dock ställas i relation till de konsekvenser som terroristhandlingen orsakar. Dessutom kommer flera av de organisationer som främst kommer att vara involverade för att hantera konsekvenserna inte att använda allmänna kommunikationsnät. PTS ser det därför som rimligt att göra bedömningen att de samhälleliga konsekvenserna av avbrotten inom sektorn får måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner och begränsade skador på egendom och miljö. Bedömning: 1. Mycket låg 2. Låg Steg 7: Riskbedömning och osäkerhet Risknivå 1. Låg risk 2. Låg risk Osäkerhet Anmärkningar Referenser Osäkerheten domineras av svårigheten att uppskatta sannolikheten för händelserna och bedömningar av samhälleliga konsekvenser. De tekniska konsekvensbedömningarna bedöms vara förknippade med låg osäkerhet. Bedömning: Medel För den enskilde individen antas att utrustningen inte samtidigt kan störa mer än ett av de sammanhängande frekvensband som används i nationella GSM-, UMTS-, LTE- och CDMA2000-baserade accessnät. 3.11 Skadegörelse, sabotage och andra angrepp som påverkar eller är riktade mot anläggningar och tekniska system Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Enskild individ eller mindre grupp av individer med tillgång till enklare handburna verktyg 1. Enskild individ attackerar och skadar (avsiktligt eller oavsiktligt) ett tekniskt system med lokal påverkan 2. En grupp individer skadar avsiktligt ett tekniskt system Post- och telestyrelsen 151
Sannolikhet för händelse(r) med regional påverkan Händelse 1 kan betecknas som en händelse som närmast säkert kan förväntas inträffa under tidsperioden. Händelsen 2 är klart mindre sannolik. Bedömning: 1. Mycket hög 2. Låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Skyddet för tekniska system med lokal påverkan varierar. I en del fall är de tekniska systemen och tillhörande anläggningar lättillgängliga, monterade på fastigheter i stadsmiljö. Skador på enskilda basstationer har dock mycket begränsad verkan. På lokal och regional nivå placeras tekniska system i viss utsträckning i lokaler som operatören inte själv råder över. Noder med mer väsentlig påverkan har ofta någon form av skalskydd men skalskyddet är anpassat som del i lämplig kompromiss mellan kostnad och skyddsnivå. Bedömning: 1. Mycket hög 2. Medel Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser På lokal nivå kan en attack på tekniska system förväntas leda till negativa konsekvenser. Ett undantag är mobila kommunikationsnät där övertäckning kan innebära att konsekvenserna av attacken uteblir eller blir begränsade. På regional nivå finns i viss utsträckning redundans så att en enskild attack inte leder till omfattande avbrott. Bedömning: 1. Hög 2. Medel Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Hög 2. Låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Påverkan följer av händelsebeskrivningarna. Redundansen för system med regional påverkan begränsar de resulterande avbrotten till lokala avbrott. Post- och telestyrelsen 152
Längd Omfattning Bedömning: 1. Lokal påverkan 2. Lokal påverkan Avbrotten i access- och aggregeringsnät kan förväntas vara avhjälpta efter en begränsad då det i stor utsträckning kan förväntas finnas tillgänglig ersättningsutrustning. Mobila basstationer kan också tillföras för att mildra konsekvenserna av avbrott i mobila kommunikationsnät. Bedömning: 1. Medellångt avbrott 2. Medellångt avbrott Samlokalisering av utrustning kan förväntas förekomma i alla nätdelar. Samägande eller samutnyttjade påverkar också de operatörer som kan förväntas påverkas av attacken. Bedömning: 1. Låg 2. Medel Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna av händelserna kan i båda fallen anses vara mycket begränsad. Bedömning: Mycket låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser 1. Låg risk 2. Mycket låg risk Den huvudsakliga källan till osäkerhet kopplas till bedömningar av sannolikheten för den andra händelsen. Bedömning: Medel 3.12 Stöld eller skadegörelse som minskar motståndskraften för tekniska system Steg 1: Karaktärisering av hot Riskkälla(or) Enskild individ utan direkt avsikt att påverka sektorn negativt Post- och telestyrelsen 153
Händelse(r) Sannolikhet för händelse(r) En enskild individ stjäl kopparledningar som används för att skydda tekniska system mot negativ påverkan av blixt Kopparstölder är ett ökande problem inom sektorn. Antagande: Mycket hög Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Utan skydd mot direkta blixteffekter är tekniska system sårbara mot blixtträffar. Systemen har inte utformats för att kunna hantera direkta och indirekta blixteffekter varför den resulterande sårbarheten får anses vara mycket hög. Bedömning: Mycket hög Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Sannolikheten för negativa konsekvenser påverkas av den tid som blixtskyddet har avlägsnats innan det upptäckts och kan åtgärdas, allmänna väderbetingelser och placeringen av det tekniska systemet. Bedömning: Medel Steg 4: Sammanvägning av sannolikheter Sannolikhet Hög Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Omfattning Det mest allvarliga utfallet orsakas av ett bortfall av markbaserad radio- och TV-förmedling inom delar av ett regionalt område. Bedömning: Lokal till Regional påverkan Avbrottet förväntas kunna pågå under en längre tid innan det att ny utrustning förts på plats. Antagande: Medellångt till Långvarigt avbrott Avbrottet kan i första hand påverka en enskild operatör med väsentlig marknadsandel inom det drabbade området. I första hand påverkas endast en delmängd av de tjänster som används inom sektorn. För mobila kommunikationsnät är påverkan främst lokal. Bedömning: Låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Det mest allvarliga avbrottet är ett möjligt bortfall av radio och tv inom ett större område. De samhälleliga konsekvenserna av ett sådant avbrott beror av omständigheterna. Om samhället inte utsätts för några Post- och telestyrelsen 154
allvarliga påfrestningar, är påverkan mycket begränsad. I kombination med en allvarlig händelse är den samhälleliga påverkan klart högre. I detta fall ändras den sammanvägda sannolikhetsbedömningen från Hög till Låg. Bedömning: Från Mycket låg till Medel (i samband med en allvarlig händelse där det föreligger ett informationsbehov) Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser Från Mycket låg risk till Medelhög risk. Skattningen av sannolikheten för de negativa konsekvenserna är den främsta källan till osäkerhet. Bedömning: Medel 3.13 Överbelastningsattacker mot kritiska nätfunktioner Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) 1. Enskild individ: person med begränsad kunskap om de tekniska system som används inom sektorn och genomför en logisk attack under en begränsad tid 2. Organisationen: grupp av individer med viss kunskap om de tekniska system som används inom sektorn och som genomfört viss kartläggning för att hitta lämpliga mål och genomför en attack under en begränsad tid 1. En enskild individ genomför en riktad Denial of Service-attack mot ett tekniskt system hos en enskild aktör inom sektorn 2. En organisation genomför att storskalig Denial of Service-attack mot kritiska system inom sektorn Sektorns aktörer har erfarenheter av logiska attacker som orsakat nationella men kortvariga avbrott. Den andra händelsen bedöms vara mer osannolik. Bedömning: 1. Medel 2. Låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna Hos de nationella operatörerna bedöms förmågan att skydda informationstillgångar och tekniska system vara Post- och telestyrelsen 155
förhållanden god, då de har etablerade informationssäkerhetsorganisationer som aktivt arbetar för att skydda information och tekniska system. För sektorns mellanstora operatörer bedöms förmågan vara mindre väl utvecklad och för de mindre operatörerna bedöms samma förmåga vara otillräcklig. Bedömning: Sårbarhetsbedömningen relaterar operatörens bedömda eller antagna sårbarhet för respektive hot. Nationella operatörer: 1. Mycket låg 2. Låg Mellanstora operatörer: 1. Låg 2. Medel Mindre operatörer: 1. Medel 2. Hög Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Sannolikheten för negativa konsekvenser relateras här direkt till den resulterande sårbarheten på samma sätt som ovan. Bedömning: Nationella operatörer: 1. Mycket låg 2. Låg Mellanstora operatörer: 1. Låg 2. Medel Mindre operatörer: 1. Medel 2. Hög Steg 4: Sammanvägning av sannolikheter Sannolikhet Nationella operatörer: 1. Mycket låg 2. Låg Mellanstora operatörer: 1. Låg Post- och telestyrelsen 156
2. Låg Mindre operatörer: 1. Medel 2. Hög Steg 5: Tekniska konsekvenser i form av avbrott Utbredning För de nationella operatörerna bedöms inte händelsen 1 ge någon direkt påverkan på nät och tjänster. Händelsen 2 påverkar i första hand mellanstora operatörer men kan också påverka enskilda tjänster hos en nationell operatör, exempelvis internetaccess. Längd Omfattning Bedömning: 1. Lokal påverkan 2. Regional eller nationell påverkan Händelserna 1 och 2 bedöms leda till kortvariga avbrott. Bedömning: 1. Kortvarigt avbrott 2. Kortvarigt avbrott För händelsen 1 görs bedömningen att omfattningen av avbrottet är obetydlig. För händelsen 2 görs bedömningen att attacken kan förväntas riktas mot en enskild aktör inom sektorn. Bedömning: 1. Obetydlig 2. Låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser Den andra händelsen kan förväntas ha mycket begränsad samhällelig påverkan eftersom påverkan främst sker hos en enskild aktör och för en begränsad delmängd av tjänster. För andra än nationella operatörer bedöms samhällspåverkan vara obetydlig. Bedömning: 1. 2. Mycket låg Steg 7: Riskbedömning och osäkerhet Risknivå 1. 2. Mycket låg Osäkerhet Den dominerande källan till osäkerhet är karaktäriseringen Post- och telestyrelsen 157
Anmärkningar Referenser av riskkällor och händelser. Bedömning: Medel I beskrivningarna beaktas inte Denial of Service-attacker eller andra attacker som riktas mot tillgångar utanför sektorn. 3.14 Överbelastning av tekniska system Steg 1: Karaktärisering av hot Riskkälla(or) Händelse(r) Sannolikhet för händelse(r) a. Den faktiska efterfrågan på kommunikationsresurser överstiger kapaciteten i tekniska system b. Felaktig dimensionering av tekniska system (utgående från kommersiella behov) c. Logiska attacker mot tekniska system d. Fel eller brister i tekniska system i förhållande till avsedd förmåga e. Fel eller brister som uppstår på grund av skador på tekniska system eller frånvaron av kritiska resurser (elförsörjning och kylning) Anmärkning: Med faktisk efterfrågan menas den samlade efterfrågan som följer av abonnenters kommunikationsbehov. Efterfrågan på kommunikations- eller databehandlingsresurser överstiger befintlig kapacitet i: 1. del av accessnät 2. del av aggregeringsnät 3. del av kärnnät Anmärkning: Med del i accessnät avses här en trådlös eller trådbunden förbindelse eller enhet som används för att möjliggöra kommunikation. Riskkällan c beaktas inte närmare här. Sannolikheten för händelserna med ursprung i riskkällorna b och d bedöms inte behöva beaktas vidare. PTS gör här bedömningen att operatörernas förmåga att specificera, upphandla och testa tekniska system med lämplig anpassad kapacitet bedöms vara god. Fortsättningsvis behandlas en riskkällorna a och e tillsammans. Sannolikheten för händelsen varierar mellan olika nätdelar och också av lokala förhållanden. Sådana lokala förhållanden kan exempelvis hänföras till stora olyckor, Post- och telestyrelsen 158
terroristattentat eller andra allvarliga händelser där kommunikationsbehoven kan förväntas öka sannolikheten för överbelastning kraftigt. Bedömning: 1. Hög (mobila kommunikationsnät), Medel (fasta kommunikationsnät) 2. Låg 3. Mycket låg Steg 2: Bedömning av resulterande sårbarhet Sårbarhet(er) och allmänna förhållanden Ur ett samhällsperspektiv finns fyra primära skyddsfunktioner: i) prioritetsfunktioner som ger prioritet för samtal till samhällets alarmeringstjänst (112), ii) prioritetsfunktioner som ger samhällsviktiga användare företräde till kommunikationsresurser vid allvarliga händelser iii) mobila basstationer som har tillförts sektorns aktörer och kan användas för att lokalt ge ökade kommunikationsresurser iv) operatörernas möjlighet att övervaka och styra kommunikationsnät för att på bästa sätt kunna möta en ökad efterfrågan Den första typen av skyddsmekanismer är i stort införda i mobila kommunikationsnät. Den andra typen av funktioner har inte införts. Anmärkning. Användningen av mobila basstationer kräver planering och kan inte ses som en resurs vid oplanerade händelser. Bedömning: 1. Mycket hög (mobila nät), Medel (fasta kommunikationsnät) 2. Låg 3. Mycket låg Steg 3: Sannolikhet för negativa konsekvenser Sannolikhet för negativa konsekvenser Varje form av överbelastning får negativa konsekvenser eftersom en del av efterfrågan inte kan tillgodoses. Endast en del av denna negativa påverkan har dock samhällelig betydelse. Bedömning: Post- och telestyrelsen 159
1-3. Medel Steg 4: Sammanvägning av sannolikheter Sannolikhet 1. Hög (mobila kommunikationsnät), Medel (fasta kommunikationsnät) 2. Låg 3. Mycket låg Steg 5: Tekniska konsekvenser i form av avbrott Utbredning Längd Omfattning Utbredningen beror av den nätdel som drabbats av överbelastningen. För accessnät är påverkan lokal, för aggregeringsnät regional och för kärnnät nationell. Bedömning: 1. Lokal påverkan 2. Regional påverkan 3. Nationell påverkan Normalt är överbelastningen kortvarig och kan förväntas pågå under någon eller några timmar. Bedömning: 1-3. Kortvariga avbrott Vid allvarliga händelser kan mobila kommunikationstjänster förväntas vara en mycket viktig tjänst för att uppfylla allmänhetens och samhällsviktiga användares kommunikationsbehov. Här kan samtliga operatörer förväntas uppleva överbelastning. I övriga nätdelar drabbas normalt en enskild aktör. Bedömning: 1. Medel 2. Mycket låg 3. Mycket låg Steg 6: Samhälleliga konsekvenser Samhälleliga konsekvenser De samhälleliga konsekvenserna av en överbelastning varierar. I den utsträckning som det samtidigt sker en allvarlig händelse kan lokala överbelastningar få allvarligare konsekvenser. Sannolikheten för sådana allvarliga händelser förväntas dock vara begränsad (medel). Då störningarna i aggregerings- och kärnnät är mer begränsade i omfattning bedöms de samhälleliga konsekvenserna att vara mycket små. Bedömning: Post- och telestyrelsen 160
1. Låg 2. Mycket låg 3. Mycket låg Steg 7: Riskbedömning och osäkerhet Risknivå Osäkerhet Anmärkningar Referenser 1. Medelhög risk 2. Mycket låg risk 3. Mycket låg risk Osäkerheten i bedömningen grundas främst i skattningen av att en allvarlig händelse inträffar och att den närmast säkra överbelastningen i främst mobila kommunikationsnät leder till negativa konsekvenser. Bedömning: Medel I riskbedömningen används Medel för sannolikheten för att tekniska system överbelastas i samband med en allvarlig händelse. Samhällsviktiga användares behov av prioritetsfunktioner i elektroniska kommunikationer - PTS-ER:2008-7 Prioritetsfunktioner i elektroniska kommunikationer - PTS-ER-2011:28 Post- och telestyrelsen 161
Bilaga 4: Uppföljning av inträffade incidenter 4 Varje år inträffar ett antal händelser som påverkar ett stort antal abonnenter Under 2013 inrapporterades 49 incidenter som beskriver störningar eller avbrott av betydande omfattning. Genom att samla sådana incidenter som uppstått samtidigt och av samma orsak, exempelvis en storm, återstår 33 händelser. Av dessa 33 inrapporterade händelser kan sex av dessa hänföras till händelser som direkt leder till fysiska skador på tillgångar och förbindelser. En brand i en försörjningstunnel var den mest allvarliga händelsen inom denna kategori med omfattande och långvariga avbrott som följd. Under 2013 inträffade också flera exempel på händelser där orsaken varit fel och brister i kritiska resurser och funktioner. Fyra av dessa händelser kopplas till olika former av konfigurationsfel där flera av händelserna ger upphov till nationella avbrott. Under året inrapporterades inga händelser som orsakades av elektromagnetiska eller termiska hot, som elektromagnetiska störningar, åska, rymdväder eller termisk strålning. Tekniska fel och brister är sådana händelser där fel i tillgångar leder till att dessa tillgångar inte fungerar som normalt och därmed leder till störningar eller avbrott. Under 2013 inträffade 14 händelser inom denna kategori. I flera fall leder händelserna till nationella avbrott även om dessa avbrott normalt drabbar en enskild operatör och ett mindre antal tjänster. Sedan 1 april 2012 är operatörerna skyldiga att rapportera större incidenter till PTS i enlighet med PTSFS 2012:2. Av sammanställningen av sådana incidenter från 2012 95 framgår att det operatörerna under detta år inrapporterade 30 incidenter där mobila kommunikationstjänster samt ip-telefoni svarade för majoriteten av dessa. PTS uppföljning av de 49 inrapporterade incidenterna som delgivits PTS under 2013 redovisas i avsnitten nedan. 96 4.1 Incidenter som orsakas av fysiska skador 95 Driftsäkerhet i elektroniska kommunikationer, Analys av större störningar 2012, PTS-ER-2013:12. 96 I sammanställningen sammanförs incidenter som inträffat vid samma tidpunkt och samma grundorsak till en händelse. Det innebär exempelvis att incidentrapporter för en av 2013 års stormar redovisas som en händelse där de konsekvenser som redovisas aggregerar information från de operatörer som lämnat incidentrapport. De 33 händelser som redovisas i denna bilaga aggregerar därmed de 49 incidentrapporter som inkom till PTS under 2013. Post- och telestyrelsen 162
De händelser 97 som räknas in i kategorin fysiska skador omfattar hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn, exempelvis brand, vattenskador och avgrävningar av förbindelser. Under 2013 inrapporterades sex händelser i denna kategori, fem som kopplas till avgrävningar av eller avbrott i förbindelser och en brand i en försörjningstunnel. Genomgående leder incidenterna till lokala avbrott som drabbar ett mindre antal operatörer. Undantaget var dock brand i en försörjningstunnel som ledde till mer omfattande och långvariga avbrott, om än inom ett begränsat geografiskt område. Händelse 1.1: Brand i försörjningstunnel Kategori Grundorsak(er) Beskrivning Fysiska skador Brand i försörjningstunnel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Branden medförde att ett flertal förbindelser inom sektorn drabbades av avbrott. Återställningsarbetet försvårades av att åtkomsten till tunneln var begränsad under lång tid på grund av rasrisk och saneringsarbete. Operatörerna vidtog bland annat åtgärder koppla om trafik till andra förbindelser. Fasta och mobila samtals- och internetaccesstjänster samt svartfibertjänster och tv-tjänster Lokal påverkan i delar av Stockholms stad De avbrott som förekom varierade från några timmar till flera veckor beroende på vilken eller vilka tjänster som påverkades: 1 timme 2 timmar 6 timmar > 19 000 abonnenter (fast bredband) > 7 000 abonnenter (fasta samtalstjänster) > 20 000 (tv-tjänster) > 60 basstationer (2G, 3G och 4G) > 19 000 abonnenter (fast bredband) > 7 000 abonnenter (fasta samtalstjänster) > 20 000 (tv-tjänster) > 60 basstationer (2G, 3G och 4G) > 18 000 abonnenter (fast bredband) > 7 000 abonnenter (fasta samtalstjänster) 97 Händelse används här synonymt med incident. Post- och telestyrelsen 163
Omfattning Nödsamtal 98 24 timmar > 20 000 (tv-tjänster) > 50 basstationer (2G, 3G och 4G) > 9 000 abonnenter (fast bredband) > 6 000 abonnenter (fasta samtalstjänster) > 18 000 (tv-tjänster) > 40 basstationer (2G, 3G och 4G) Flera drabbade operatörer påverkades av avbrotten då de förbindelser som framfördes i försörjningstunnel användas av en stor del av de operatörer som verkar i det aktuella området. Flera abonnenter kan förväntas ha saknat möjligheten att nå 112. Bedömning av samhälleliga konsekvenser I den förfrågan till operatörer som PTS sänt ut efter branden ställdes frågan om någon av de slutkunder som drabbades av störningar eller avbrott uppfyller någon form av samhällsviktig verksamhet. Operatörernas svar leder fram till en samlad bedömning att den samhälleliga påverkan av störningarna och avbrotten var begränsad även om de långvariga avbrotten innebar olägenheter för att antal slutkunder. Anmärkningar Vidare information återfinns i rapporten Elektronisk kommunikation och branden i en försörjningstunnel - Utredning av konsekvenser och utvecklingsmöjligheter, PTS-ER-2014:20. Den information som återges här baseras på denna rapport snarare än motsvarande incidentrapporter. Händelse 1.2: Avgrävning orsakar lokalt avbrott i mobil kommunikation Kategori Grundorsak(er) Beskrivning Fysisk skada Avgrävning av fiberförbindelse Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Fiberförbindelsen påverkade flera tiotal basstationer i och kring en medelstor mellansvensk stad. Mobila samtals-, meddelande- och datatjänster Lokal påverkan Området svarar mot täckningsområdet för ett knappt 98 Med nödsamtal avses här om störningarna eller avbrotten bedöms ha påverkat möjligheten att nå 112. Post- och telestyrelsen 164
Längd Omfattning Nödsamtal hundratal basstationer. Inom området gavs dock viss täckning med annan accessnätsteknik. Avbrottet varade totalt i 10 timmar och 20 minuter med gradvis avtagande verkan under återställningstiden. 6 timmar 12 000 abonnenter Enbart en operatör påverkades av avbrottet. Ja Vissa kunder kunde nå 112 via annat mobilnät. För andra abonnenter gavs möjlighet att använda andra operatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör och en accessteknik på lokal nivå och det fanns därmed alternativa sätt att ringa 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 1.3: Avgrävning av förbindelse i fast kommunikationsnät Kategori Grundorsak(er) Beskrivning Fysiska skador Avgrävning av förbindelse Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Vid en utsättning av kabel i samband med ett grävarbete gavs missvisande information för ett visst kabelavsnitt. Fasta samtals-, internetaccess- och fibertjänster Lokal påverkan i delar av en mindre västsvensk stad Avbrottet varade 7 timmar och 30 minuter med gradvis avtagande verkan och påverkad ett hundrtal abonnenter som mest En drabbad operatör samt vissa operatörer som utnyttjar denna operatörs kommunikationsnät Av incidentrapporten är det svårt att dra specifika slutsatser kring tillgången till samhällets alarmeringstjänst. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Post- och telestyrelsen 165
Anmärkningar Incidenten påverkade endast ett mindre antal abonnenter men påverkade operatörens sammanlagda kapacitet under lång tid och ryms därför inom de kriterier som gäller för incidentrapporteringsskyldigheten. Händelse 1.4: En avgrävd förbindelse leder till lokalt avbrott Kategori Grundorsak(er) Beskrivning Fysisk skada Avgrävning av förbindelse Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal En avgrävning av en förbindelse inträffade. Samtidigt grävdes en vattenledning av vilket gjorde att det tog längre tid att åtgärda felet då man först var tvungen att laga vattenledningen och därefter torka ut diket innan förbindelsen kunde lagas. Fasta samtals- och internetaccesstjänster Lokal påverkan Avbrottet varade totalt 9 timmar och 15 minuter 6 timmar En drabbad operatör Ja 5 400 abonnenter Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 1.5: En avgrävning leder till lokala avbrott Kategori Grundorsak(er) Beskrivning Fysiska skador Avgrävning av förbindelse Tekniska konsekvenser (avbrott) Tjänst(er) En avgrävning av en förbindelse inträffade. Förbindelsen var utmärkt men grävaren uppmärksammade inte märkningen. Fasta samtalstjänster Post- och telestyrelsen 166
Utbredning Längd Omfattning Nödsamtal Lokal påverkan i delar av en större stad i södra Sverige Avbrottet varade 12 timmar och 40 minuter 6 timmar En drabbad operatör Ja 5 700 abonnenter Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 1.6: Avbrott i lufthängd förbindelse leder till lokala avbrott Kategori Grundorsak(er) Beskrivning Fysiska skador Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Orsaken till avbrottet framgår inte av incidentrapporten Avbrott i lufthängd fiberförbindelse medförde transmissionsfel. Fasta samtals-, internetaccesstjänster och hyrda våglängder Lokal påverkan i en mindre stad i Mellansverige Avbrottet varade i 13 timmar och 9 minuter 6 timmar En drabbad operatör Nej 1 720 abonnenter Bedömning av samhälleliga konsekvenser Störningen bedöms ha medfört obetydliga negativa konsekvenser för samhället. Det fanns alternativa sätt att ringa 112 under störningen. 4.2 Incidenter som orsakas av naturligt förekommande hot Naturligt förekommande hot är hot som har sitt ursprung i naturligt förekommande förhållanden som jordbävningar, stormar och andra liknande fenomen. Under 2013 inträffade flera stormar som gav upphov till omfattande och långvariga avbrott. I samtliga dessa fall leder stormen upphov till elavbrott och Post- och telestyrelsen 167
en del fysiska skador orsakade av nedfallna träd, vilket resulterar i långvariga, regionala avbrott även med befintliga reservkraftsystem inom sektorn. Händelse 2.1: En storm drabbar södra och östra Sverige Kategori Grundorsak(er) Beskrivning Naturligt förekommande hot Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Storm, elavbrott och fysiska skador Avbrotten berodde främst på elavbrott till noder och basstationer i fasta och mobila kommunikationsnät. Det förekom i vissa fall förstörd infrastruktur i transmissionsnät. Fasta och mobila samtals- och internetaccesstjänster samt mobila meddelandetjänster. Regional påverkan inom ett område som sträcker sig över delar av Hallands, Skånes, Jönköpings, Kronobergs, Blekinges, Kalmars och Gotlands län Avbrottet varade mellan 50 och 120 timmar med variationer mellan de drabbade operatörerna. Som mest bedöms ca 250 000 abonnenter ha varit påverkade. Huvuddelen av de drabbade abonnenterna och basstationerna i mobilnäten hade avbrott under en betydligt kortare tid än hela avbrottet pågick. Flera drabbade operatörer Ja Bedömning av samhälleliga konsekvenser Det har sannolikt funnits geografiska områden under stormen där elevabrottet har drabbat samtliga mobilnätsoperatörer och även fasta samtalstjänster varför det sannolikt inte heller gått att ringa 112 på dessa platser. Det kan innebära en fara för liv och hälsa. Anmärkningar Den absolut största anledningen till avbrotten inom elektronisk kommunikation var de elavbrott som stormen förde med sig. Antalet abonnenter med avbrott varierade därmed med elavbrotten inom det stormdrabbade området. De tillgångar som drabbats av fysiska skador har främst berört delar av accessnät med ett mindre antal berörda abonnenter. I mobilnäten bedöms som mest kring 200 GSM-, 900 UMTS- och 150 LTE-basstationer ha haft avbrott. Händelse 2.2: En storm drabbade landets norra och västra delar Post- och telestyrelsen 168
Kategori Grundorsak(er) Beskrivning Naturligt förekommande hot Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Storm, elavbrott och fysiska skador orsakade av nedfallna träd Avbrotten berodde främst på elavbrott till tillgångar i fasta och mobila nät. Det förekom i vissa fall fysiska skador på tillgångar i transmissionsnät. Fasta och mobila samtals- och internetaccesstjänster samt mobila meddelandetjänster. Regional påverkan i delar av Västerbottens, Västernorrlands och Jämtlands län Avbrottet varade i 36-132 timmar med variationer mellan de drabbade operatörerna och områdena. Som mest bedöms 100 000 abonnenter har varit påverkade. Huvuddelen av de drabbade abonnenterna och basstationerna i mobilnäten hade avbrott under en betydligt kortare tid än hela avbrottet pågick. Flera drabbade operatörer Ja Bedömning av samhälleliga konsekvenser Det har sannolikt funnits geografiska områden under stormen där elevabrottet har drabbat samtliga mobilnätsoperatörer och även fasta samtalstjänster varför det sannolikt inte heller gått att ringa 112 på dessa platser. Det kan innebära en fara för liv och hälsa. Anmärkningar Den absolut största anledningen till avbrott var elavbrott. Antalet abonnenter med avbrott varierade med elavbrotten inom det stormdrabbade området. De tillgångar som har drabbats av fysiska skador har främst varit i accessnätet med en mindre andel av berörda abonnenter. I mobilnäten bedöms som mest ca 300 GSM-, ett 200-tal UMTS- och ett 50-tal LTE-basstationer drabbats av avbrott. Händelse 2.3: En storm påverkar delar av södra Sverige Kategori Grundorsak(er) Naturligt förekommande hot Storm, elavbrott och fysiska skador orsakade av nedfallna träd Post- och telestyrelsen 169
Beskrivning Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Avbrotten berodde främst på elavbrott till tillgångar i fasta och mobila nät. Det förekom i vissa fall fysiska skador på tillgångar i transmissionsnät. Fasta och mobila samtals- och internetaccesstjänster samt mobila meddelandetjänster. Regional påverkan i delar av Skånes län, södra delarna av Halland och Bohuslän, Kronobergs, Gotlands, Kalmars och Jönköpings län. Längd Avbrottet varade i 36-96 timmar. Som mest bedöms 275 000 abonnenter har varit påverkade. Huvuddelen av de drabbade abonnenterna och basstationerna i mobilnäten hade avbrott under en betydligt kortare tid än hela avbrottet pågick. Omfattning Nödsamtal Flera drabbade operatörer Ja Bedömning av samhälleliga konsekvenser Det har sannolikt funnits geografiska områden under stormen där elevabrottet har drabbat samtliga mobilnätsoperatörer och även fasta samtalstjänster varför det sannolikt inte heller gått att ringa 112 på dessa platser. Det kan innebära en fara för liv och hälsa. Anmärkningar Den absolut största anledningen till avbrott var elavbrott. Antalet abonnenter med avbrott varierade med elavbrotten inom det stormdrabbade området. De tillgångar som har drabbats av fysiska skador har främst varit i accessnätet med en mindre andel av berörda abonnenter. I mobilnäten bedöms som mest 300-talet GSM-, 1000-talet UMTS- och 300- talet LTE-basstationer ha haft avbrott. Händelse 2.4: En storm påverkar delar av mellersta och norra Sverige Kategori Grundorsak(er) Beskrivning Naturligt förekommande hot Storm, elavbrott och fysiska skador orsakade av nedfallna träd Avbrotten berodde främst på elavbrott till tillgångar i fasta och mobila nät. Det förekom i vissa fall fysiska skador på Post- och telestyrelsen 170
tillgångar i transmissionsnät. Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Fasta och mobila samtals- och internetaccesstjänster samt mobila meddelandetjänster. Regional påverkan i delar av Gävleborgs län, Västernorrlands län, Jämtlands län och Västerbottens län. Längd Avbrottet varade i 72-168 timmar. Som mest bedöms 100 000 abonnenter har varit påverkade. Huvuddelen av de drabbade abonnenterna och basstationerna i mobilnäten hade avbrott under en betydligt kortare tid än hela avbrottet pågick. Omfattning Nödsamtal Flera drabbade operatörer Ja Bedömning av samhälleliga konsekvenser Det har sannolikt funnits geografiska områden under stormen där elevabrottet har drabbat samtliga mobilnätsoperatörer och även fasta samtalstjänster varför det sannolikt inte heller gått att ringa 112 på dessa platser. Det kan innebära en fara för liv och hälsa. Anmärkningar Den absolut största anledningen till avbrott var elavbrott. Antalet abonnenter med avbrott varierade med elavbrotten inom det stormdrabbade området. De tillgångar som har drabbats av fysiska skador har främst varit i accessnätet med en mindre andel av berörda abonnenter. I mobilnäten bedöms som mest 300-talet GSM- och UMTS- samt 50-talet LTE-basstationer ha haft avbrott 4.3 Incidenter som orsakas av fel och brister i kritiska resurser och funktioner Under 2013 förekom flera händelser som räknas inom kategorin fel och brister i kritiska resurser och funktioner. Hit räknas händelser som elavbrott, otillgänglighet av personal och brister och fel i processer men också händelser där konfigurations- eller andra handhavandefel har lett till störningar eller avbrott. Under 2013 inträffade 9 händelser inom denna kategori. Fyra av dessa händelser härrör från elavbrott ofta i kombination med fel eller brister i reservkraftsystem. Lika många händelser är olika former av konfigurationsfel där flera av händelserna ger upphov till nationella avbrott. Post- och telestyrelsen 171
Händelse 3.1: Elavbrott och fel i reservkraftsystem Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Elavbrott samt fel i reservkraftsystem Elavbrottet påverkade en tillgång i transmissionsnätet då det reservkraftsystem inte fungerande som avsett. Flera likriktare behövde bytas ut. Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Mobila och fasta samtalstjänster och Internetaccesstjänster Lokal påverkan Avbrottet varade 6 timmar och 35 minuter En operatör drabbades. Störningen var inte av en sådan omfattning att den var skyldig att rapporteras till PTS. Ja men 112 kunde nås via andra mobiltelefonioperatörers nät Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.2: Elavbrott leder till lokala avbrott i mobilt nät Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Elavbrott Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Ett elavbrott orsakade ett avbrott för en förhyrd förbindelse som medförde att ett tiotal mobila basstationer drabbades av avbrott. Mobila samtals-, internetaccess och meddelandetjänster Lokal påverkan i mellanstor stad i södra Sverige Längd Avbrottet varade 5 timmar och 49 minuter där ca 3 500 abonnenter påverkades i över 2 timmar. Omfattning Nödsamtal En drabbad operatör Ja men abonnenterna kunde dock nå 112 via andra Post- och telestyrelsen 172
mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör och en accessteknik på lokal nivå och det fanns därmed alternativa sätt att ringa 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.3: Elavbrott samt fel i reservkraftsystem leder till avbrott i mobil kommunikation Kategori Grundorsak(er) Beskrivning Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fel eller brister i kritiska resurser och funktioner Elavbrott samt fel i reservkraftsystem Ett elavbrott och fel i reservkraftssystem gör att ett antal basstationer blir otillgängliga. Mobila samtals-, internetaccess och meddelandetjänster Regional påverkan i delar av Skåne, Halland, Kronoberg, Blekinge och Kalmar län. Avbrottet varade som längst i 21 timmar och 45 minuter. där knappt 80 000 användare drabbades av avbrott i minst 6 timmar. En drabbad operatör Ja men abonnenterna kunde dock nå 112 via andra mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns alternativa sätt att via nödroaming i andra mobilnät nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.4: Elavbrott och fel i reservkraft leder till regionalt avbrott Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Elavbrott samt fel i reservkraftsystem Ett elavbrott och fel i reservkraftssystem gör att ett antal basstationer blir otillgängliga. Post- och telestyrelsen 173
Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fasta och mobila samtals- och internetaccesstjänster samt mobila meddelandetjänster Regional påverkan i delar av Västernorrlands och Gävleborgs län Avbrottet varade som längst i 8 timmar där felavhjälpningstiden varierade mellan olika tjänster 2 timmar 6 timmar En drabbad operatör 26 000 abonnenter 9 900 abonnenter Ja men abonnenter med tillgång till mobila terminaler kunde dock nå 112 via andra mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns alternativa sätt att via nödroaming i andra mobilnät nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.5: Ett konfigurationsfel får nationell påverkan Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Konfigurationsfel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Vid förberedelser för ny funktionalitet i en tillgång som används för nummerportering införs ett fel i ett konfigurationsskript som får nationell påverkan. Fasta- och mobila samtalstjänster Nationell påverkan för delar av operatörens kunder Avbrottet varade 4 timmar och 55 minuter och påverkade några tusen kunder En operatör drabbades och då enbart en delmängd av kunderna och för inkommande samtal (till abonnenterna). Efter drygt 2 timmar begränsades störningarna till en mindre del av abonnenterna. Nej Post- och telestyrelsen 174
Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör och då enbart för att ta emot inkommande samtal för delar av operatörens kunder. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.6: Ett konfigurationsfel får nationell påverkan Kategori Grundorsak(er) Beskrivning Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fel eller brister i kritiska resurser och funktioner Felkonfiguration, brister i förändringshantering Arbete med hård- och mjukvara för en central tillgång i kärnnätet misslyckas. Tillgången är redundant, så att annan tillgång kan överta funktionen, men en felaktig konfiguration gjorde att övergången till den redundanta tillgången inte fungerade. Mobil internetaccesstjänst Nationell påverkan Avbrottet varade i 7 timmar och 50 minuter och påverkade över 100 000 abonnenter även. Abonnenter med pågående sessioner påverkades inte av avbrottet. En operatör drabbades Nej Bedömning av samhälleliga konsekvenser Störningen har drabbat en mobilinternetaccesstjänst och bedöms ha medfört obetydliga konsekvenser för samhället. Händelse 3.7: Ett konfigurationsfel får regionala avbrott Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Felkonfiguration i samband med förändringshantering Ett planerat arbete avseende brandväggar i kärnnät medförde att en felaktig konfiguration infördes. Denna felkonfiguration gjorde att kundplacerad utrustning inte kunde nå DNS. Post- och telestyrelsen 175
Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fasta samtalstjänster Regional påverkan i Stockholms län och delar av södra Sverige Avbrottet varade knappt 6 timmar och påverkade tiotusentals abonnenter. En drabbad operatör Ja Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 3.8: Ett konfigurationsfel får nationell påverkan Kategori Grundorsak(er) Beskrivning Fel eller brister i kritiska resurser och funktioner Konfigurationsfel vid förändring i mjukvara En förändring i mjukvara för trafikstyrning genomfördes där ett konfigurationsfel vid rättning gav minnesfel i hårdvara. Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fasta samtals-, Internetaccess-, och datakommunikationstjänster Nationell påverkan Avbrottet varade knappt 5 timmar och påverkade tusentals abonnenter En drabbad operatör Nej Bedömning av samhälleliga konsekvenser De samhälleliga konsekvenserna har utretts. För att inte identifiera operatören kommenterar PTS inte denna påverkan. Post- och telestyrelsen 176
Händelse 3.9: Överbelastning på grund av fel i redundans Kategori Grundorsak(er) Beskrivning Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fel eller brister i kritiska resurser och funktioner Fel i samband med förändringshantering samt hård- eller mjukvarufel I samband flytt av en tillgång i aggregeringsnät från en lokal till en annan lokal uppstod driftstörningen när den redundanta tillgången som skulle ta över lasten under flytten inte fungerade. Flytten avbröts och redundansen återställdes. När tillgången var på plats i sin nya lokal och startades så hängde sig en router som startades om varpå en överbelastning av tillgången inträffade. En förbindelse stängdes ner och sedan verifierades att tidigare ändringar avhjälpt driftstörningen Fasta samtals- och internetaccesstjänster Regional påverkan inom delar av ett storstadsområde tillsammans med andra platser i landet Avbrottet varade 7 timmar och 20 minuter 6 timmar 20 000-25 000 abonnenter Störningen drabbade ett 30-tal stadsnät Ja för knappt 10 000 abonnenter under del av avbrottstiden. Bedömning av samhälleliga konsekvenser Störningen bedöms ha medfört obetydliga negativa konsekvenser för samhället. Det fanns alternativa sätt att ringa 112 under störningen. 4.4 Incidenter som orsakas av elektromagnetiska och termiska hot Elektromagnetiska och termiska hot samlar hot som genom elektromagnetisk eller termisk påverkan på tillgångar och förbindelser inom sektorn och orsakar störningar och avbrott. Exempel är avsiktliga elektromagnetiska störningar, åska, rymdväder och termisk strålning. Under 2013 inrapporterades inga incidenter som kan räknas till denna kategori. 4.5 Incidenter som orsakas av tekniska fel och brister Tekniska fel och brister är sådana händelser där fel i tillgångar leder till att dessa tillgångar inte fungerar som normalt och därmed leder till störningar eller Post- och telestyrelsen 177
avbrott. Exempel på sådana fel och brister är hårdvarufel, fel i programvara och överbelastningar. Under 2013 inträffade 14 händelser inom denna kategori. I flera fall leder händelserna till nationella avbrott även om dessa avbrott normalt drabbar en enskild operatör och ett mindre antal tjänster. Händelse 5.1: Ett okänt fel led till lokala avbrott i ett tättbefolkat län Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Grundorsaken till avbrottet är till det oklar. Under incidenten kunde abonnenter endast ringa andra abonnenter som var anslutna till samma nod. Fasta samtalstjänster Lokal påverkan i ett storstadslän Avbrottet varade 15 timmar och 35 minuter 6 timmar En drabbad operatör Ja Bedömning av samhälleliga konsekvenser 5 000 till 35 000 abonnenter Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.2: Överbelastning av en hårdvarukomponent leder till avbrott Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Felaktig dimensionering av hårdvarukomponent Överbelastning i en hårdvarukomponent ledde till elavbrott i transmission. Mobil samtalstjänst (IP-telefoni) Nationellt Post- och telestyrelsen 178
Längd Omfattning Nödsamtal Avbrottet varade 1 timme och 30 minuter och påverkade samtliga operatörens kunder. En drabbad operatör Ja Bedömning av samhälleliga konsekvenser Händelsen kan ha medfört att det i vissa områden saknades tillgång till alternativa sätt att ringa 112. Avbrottet var dock kortvarigt varför bedömningen är att händelsen medfört mycket begränsade konsekvenser för samhället. Händelse 5.3: Hårdvarufel och konfigurationsfel leder till avbrott Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fel i hårdvara samt fel och brister i kritiska resurser Ett fel i en primär brandvägg styr om trafik till en sekundär brandvägg. En felaktigt konfigurerad switch gör att den ordinarie trafiken inte kan framföras. Mobil samtalstjänst (IP-telefoni) Hela operatörens nät Avbrottet varade 5 timmar och 20 minuter och påverkade samtliga operatörens kunder. En drabbad operatör Ja Bedömning av samhälleliga konsekvenser Händelsen påverkade samtliga kunder av tjänsten. Kunderna finns främst i glesbygd där det i vissa fal kan saknas tillgång till alternativa sätt att ringa 112. Avbrottet var dock kortvarigt varför bedömningen är att händelsen medfört begränsade konsekvenser för samhället Händelse 5.4: Ett hårdvarufel påverkar fast telefoni samt e-post Kategori Tekniska fel och brister Grundorsak(er) Hårdvarufel Post- och telestyrelsen 179
Beskrivning Ett hårdvarufel leder till ett fel i tillgångar som lagrar information. Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fasta samtalstjänster och e-posttjänst Nationell påverkan Avbrottet varade 4 timmar och 30 minuter och påverkade tiotusentals samt hundratusentals abonnenter En drabbad operatör Ja Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör och det fanns därmed alternativa sätt att via 112 med hjälp av mobila kommunikationsnät under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.5: Hårdvarufel och konfigurationsfel får nationell påverkan Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Hårdvarufel samt brister i kritiska resurser Hårdvaruproblem samt konfigurationsfel för tillgång i mobilt kommunikationsnät leder till ett databasproblem som leder till störningar i mobil samtalstjänst. Mobila samtalstjänster Nationell påverkan där huvuddelen av samtliga samtalsförsök misslyckades Avbrottet varade 5 timmar och 47 minuter En drabbad operatör Ja men abonnenterna kunde dock nå 112 via andra mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på nationell nivå och det var inte ett totalt avbrott utan ett kapacitetsproblem. Eftersom yttäckningen inte påverkades fanns det möjligheter att ringa 112 under händelsen. Alternativt kunde abonnenterna ta ur SIM-kortet ur telefonen och nå 112 via annan operatörs Post- och telestyrelsen 180
mobilnät. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.6: Hårdvarufel orsakar kapacitetsproblem i mobilt kommunikationsnät Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Hårdvarufel En misslyckad i ip-routing resulterade i halverad kapacitet i det mobila kärnnätet vilket ledde till omfattande störningar. Samtliga abonnenter hade svårigheter att initiera nya sessioner för datakommunikation. I de fall en abonnent hade en pågående session var det möjligt att försätta använda denna. Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Mobil datakommunikationstjänst Nationell påverkan Avbrottet varade 4 timmar och 17 minuter En drabbad operatör Nej Bedömning av samhälleliga konsekvenser Störningen har drabbat en mobilinternetaccesstjänst och bedöms ha medfört obetydliga konsekvenser för samhället. Händelse 5.7: Ett mjukvarufel leder till lokala avbrott Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Mjukvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Paketförluster i en router i gränssnittet mellan kärnnät och den lokala tillgången. Operatören har ingen redundans för tillgångar i denna nätdel. Fasta samtalstjänster Lokal påverkan i en mellanstor stad i södra delarna av Post- och telestyrelsen 181
Längd Omfattning Nödsamtal landet Avbrottet varade i 10 timmar och 40 minuter och påverkade några tiotusental abonnenter En drabbad operatör Ja Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på lokal nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.8: Ett hårdvarufel leder till avbrott i mobila tjänster Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Hårdvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Ett fel uppstår i en tillgång i aggregeringsnätet vilket medför att dryga hundratalet basstationer drabbades av avbrott. Mobila samtals-, meddelande- och datakommunikationstjänster Regional påverkan inom ett område som berör, delar av Kalmar, Småland och Östergötland Avbrottet varade i 10 timmar och 33 minuter och berörde över 10 000 abonnenter En drabbad operatör Ja men dessa abonnenter kunde dock nå 112 via andra mobiloperatörers nät Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns alternativa sätt att via nödroaming i andra mobilnät nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.9: Transmissionsfel får nationell påverkan Post- och telestyrelsen 182
Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Transmissionsfel med efterföljande överbelastning Ett transmissionsfel uppstår som gör att en tillgång blir överbelastad vilket påverkar en delmängd av operatörernas kunder. Mobila samtals-, internetaccess- och meddelandetjänster Nationell påverkan men endast en delmängd av operatörernas kunder Avbrottet varade i 16 timmar och 31 minuter och påverkade ett 50 000-tal abonnenter i ett samägt nät En drabbad operatör Ja men möjligheten gavs att utnyttja andra operatörers mobilnät för att nå 112. Bedömning av samhälleliga konsekvenser Händelsen påverkade ett icke-obetydligt antal abonnenter av tjänsten och pågick under lång tid, dock utan att påverka möjligheten att nå 112 varför de samhälleliga konsekvenserna bedöms vara obetydliga. Händelse 5.10: Ett hårdvarufel leder till regionala avbrott Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Hårdvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Ett fel i en tillgång som påverkar en förbindelse går sönder och lagerförd ersättningsdel var också behäftad med fel. Det var nödvändigt att hämta en ersättningsdel från annat land varför konsekvenserna blev allvarligare än de annars skulle ha blivit. Omfattningen minskade efter 5 timmar då viss redundans återställts. Fasta samtals- och internetaccesstjänster Regional påverkan i mellersta och norra Sverige Avbrottet varade i drygt 16 timmar och påverkade som mest något eller några tiotusental abonnenter Post- och telestyrelsen 183
Omfattning Nödsamtal En drabbad operatör Ja för de kunder som utnyttjade IP-telefoni De kunder som har IP-telefoni, knappt hälften av antalet drabbade. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns därmed alternativa sätt att via mobilnäten nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.11: Ett hårdvarufel vid underhåll ledde till regionala avbrott Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Hårdvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal En planerat underhållsinsats orsakade ett fel på en central tillgång i aggregeringsnätet. Felet ledde till att ett antal basstationer drabbades tappade förbindelsen till andra nätdelar och därmed slutade fungera som avsett. Mobila samtals-, internetaccess- och meddelandetjänster Regional påverkan i områden i Kalmars län, Småland samt Östergötland Avbrottet varade i 13 timmar och 25 minuter med kring 20 000 påverkade abonnenter En operatör drabbades där över 400 basstationer inledningsvis drabbades. Ett mindre antal, knappt 200 stycken, påverkades under hela avbrottstiden. Ja men abonnenterna kunde dock nå 112 via andra mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen har påverkat en aktör på regional nivå och det fanns alternativa sätt att via nödroaming i andra mobilnät nå 112 under händelsen. Störningen bedöms därför ha medfört obetydliga konsekvenser för samhället. Händelse 5.12: Hårdvarufel leder till regionala avbrott Post- och telestyrelsen 184
Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Hårdvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal En trasig del av i central tillgång drabbas av fel. I samband med reparationsarbetet ökar påverkan på nätet. Mobila samtals- och internetaccesstjänster via UMTS Regional påverkan i Jönköpings och Kronobergs län Avbrottet varade i 10 timmar och 33 minuter med över 1 000 basstationer påverkade under del av tiden och knappt 500 basstationer påverkade under hela avbrottstiden En drabbad operatör Ja De med mobila samtalstjänster kunde dock nå 112 via andra mobiloperatörers nät. Bedömning av samhälleliga konsekvenser Störningen påverkade påverkat en aktör på regional nivå och det fanns alternativa sätt att via nödroaming i andra mobilnät nå 112 under händelsen. Avbrottet påverkade enbart UMTS-nätet med GSM-nätet opåverkat varför avbrottet i första hand innebar en kapacitetsnedsättning för datakommunikation. Händelse 5.13: Ett mjukvarufel får lokala avbrott som består under lång tid Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Mjukvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Mjukvarufel i central nätverksutrustning. Fasta samtals- och internetaccesstjänster Lokal påverkan i området kring en mellanstor stad i södra Sverige Längd Avbrottet varade i 41 timmar och 25 minuter där 5 200 abonnenter påverkades. Omfattning En drabbad operatör Post- och telestyrelsen 185
Nödsamtal Ja Bedömning av samhälleliga konsekvenser Störningen bedöms ha medfört obetydliga negativa konsekvenser för samhället. Det fanns alternativa sätt att ringa 112 under störningen. Händelse 5.14: Mjukvarufel för nationell påverkan Kategori Grundorsak(er) Beskrivning Tekniska fel och brister Mjukvarufel Tekniska konsekvenser (avbrott) Tjänst(er) Utbredning Längd Omfattning Nödsamtal Fel i programvara som påverkar tillgångar som används för datalagring. E-posttjänst Nationell påverkan Avbrottet varade knappt 7 timmar och påverkade hundratusentals användare En drabbad operatör Nej Bedömning av samhälleliga konsekvenser Störningen har drabbat e-posttjänsten och bedöms ha medfört obetydliga konsekvenser för samhället. Post- och telestyrelsen 186